使用AES对称加密在C#中实现数据库敏感数据加密存储,通过生成密钥和IV并安全保存,利用Aes类将明文加密为Base64字符串存入NVARCHAR或VARBINARY字段,读取时逆向解密;密钥应通过环境变量或密钥管理服务保护,避免硬编码;仅对身份证、手机号等敏感字段加密,密码须用哈希处理。
在C#中实现数据库数据的加密存储,核心思路是在数据写入数据库前进行加密,读取时再解密。这样即使数据库被非法访问,敏感信息也不会明文暴露。以下是常用且实用的方法。
1. 使用对称加密(如AES)
AES(Advanced Encryption Standard)是最常用的对称加密算法,加解密速度快,适合大量数据处理。
实现步骤:
生成一个密钥(Key)和初始化向量(IV),并安全保存(不能硬编码在代码中)使用Aes类进行加密将加密后的字节数据转换为Base64字符串存入数据库读取时反向操作:Base64转字节 → 解密 → 得到原始数据
示例代码片段:
using System.Security.Cryptography;using System.Text;public class AesEncryption{private static byte[] key = { / 32字节密钥 / };private static byte[] iv = { / 16字节IV / };
public static string Encrypt(string plainText){ using (Aes aes = Aes.Create()) { aes.Key = key; aes.IV = iv; ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV); using (MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write)) { using (StreamWriter sw = new StreamWriter(cs)) { sw.Write(plainText); } return Convert.ToBase64String(ms.ToArray()); } } }}public static string Decrypt(string cipherText){ byte[] bytes = Convert.FromBase64String(cipherText); using (Aes aes = Aes.Create()) { aes.Key = key; aes.IV = iv; ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV); using (MemoryStream ms = new MemoryStream(bytes)) { using (CryptoStream cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read)) { using (StreamReader sr = new StreamReader(cs)) { return sr.ReadToEnd(); } } } }}
}
2. 密钥安全管理
加密的安全性依赖于密钥保护。直接把密钥写在代码里非常危险。
推荐做法:
使用环境变量或配置文件(如appsettings.json),但配置文件应不在源码中存放生产环境使用Windows DPAPI、Azure Key Vault、AWS KMS等密钥管理服务可结合ProtectedData类在本地加密密钥
3. 数据库字段设计
加密后数据是二进制或Base64字符串,因此数据库字段应设为:
类型:NVARCHAR(MAX) 或 VARBINARY(MAX)注意:加密后数据长度会增加,尤其是Base64编码约增长1/3
4. 选择加密范围
不是所有数据都需要加密。建议只对敏感字段加密,例如:
身份证号、手机号、邮箱(部分掩码也可)银行卡号、住址用户密码应使用哈希(如BCrypt、PBKDF2),而不是可逆加密
基本上就这些。关键是选对算法、管好密钥、合理设计字段。不复杂但容易忽略细节。
以上就是如何用C#实现数据库数据的加密存储?方法是什么?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1439981.html
微信扫一扫 
支付宝扫一扫 
