AES解密后如何正确转str避免乱码？

1. 问题现象：AES解密后中文乱码的典型表现

在实际开发中，尤其是在跨平台或跨系统通信场景下，使用AES加密传输数据已成为标准做法。然而，开发者常遇到一个棘手的问题——解密后的字符串出现中文乱码。例如，原本加密的明文是“用户姓名：张三”，解密后却显示为“ç”¨æˆ·å§“åï¼šå¼ ä¸‰”或其他不可读字符。

• 乱码通常表现为UTF-8字节被错误地按GBK或ISO-8859-1解析。
• 该问题在Windows系统上尤为常见，因其默认编码常为GBK（CP936），而Linux/Unix系统多为UTF-8。
• 即使加密过程无误，只要解密端未正确处理字符集转换，就会导致语义丢失。

2. 根本原因分析：编解码不一致引发的字节流误解

深入探究其技术本质，乱码的根本原因在于字节到字符串的转换过程中未显式指定字符编码。Java中的new String(byte[] bytes)方法若未传入字符集参数，则会使用平台默认编码进行解码。

3. 常见误区与反模式代码示例

许多开发者在实现AES解密逻辑时，忽略了字符集的显式声明，导致程序在不同环境中行为不一致。以下是一个典型的错误实现：

public static String decrypt(String encryptedData, String key) throws Exception {
    // ... AES解密逻辑
    byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
    return new String(decryptedBytes); // ❌ 错误：未指定字符集
}

上述代码依赖JVM启动时的file.encoding系统属性，一旦部署环境变更，极易产生乱码。

4. 正确解决方案：显式指定UTF-8编码进行字符串重建

为确保编解码一致性，必须在解密完成后，明确使用与加密时相同的字符集（通常是UTF-8）将字节流还原为字符串。推荐写法如下：

import java.nio.charset.StandardCharsets;

public static String decrypt(String encryptedData, String key) throws Exception {
    // ... AES初始化与解密
    byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
    return new String(decryptedBytes, StandardCharsets.UTF_8); // ✅ 正确：显式指定UTF-8
}

通过StandardCharsets.UTF_8可避免硬编码字符串，提升代码可读性与安全性。

5. 深层扩展：构建健壮的加解密工具类设计原则

为了防止此类问题在项目中反复出现，建议封装统一的加解密组件，并强制编码策略内建于流程中。以下是关键设计要点：

1. 所有字符串与字节转换均需明确指定字符集；
2. 工具类内部统一使用UTF-8作为默认编码；
3. 对外暴露的方法应接受Charset参数以支持扩展；
4. 增加日志记录原始字节长度与前缀十六进制输出，便于调试；
5. 结合Base64编码确保二进制数据安全传输；
6. 在单元测试中覆盖多语言文本（如中文、阿拉伯文、emoji）验证兼容性；
7. 配置化管理密钥与算法参数，避免硬编码；
8. 考虑使用AES/GCM/NoPadding等更安全的模式替代ECB；
9. 对输入输出做空值与异常校验；
10. 提供编码探测机制作为后备方案（如ICU4J库）。

6. 可视化流程：AES解密与字符编码处理流程图

graph TD
    A[接收到Base64密文] --> B[Base64解码为字节数组]
    B --> C[AES解密得到原始字节流]
    C --> D{是否指定字符集?}
    D -- 是 --> E[使用指定字符集构造字符串]
    D -- 否 --> F[抛出IllegalArgumentException]
    E --> G[返回正常字符串]
    F --> H[中断并记录警告日志]
    style D fill:#f9f,stroke:#333
    style E fill:#bbf,stroke:#fff,color:#fff