在.NET中使用C#实现AES加密解密,通过Aes类结合密钥和IV完成数据保护。1. 使用Aes.Create()初始化算法并设置Key与IV;2. 加密时通过CryptoStream写入明文并转换为Base64字符串;3. 解密时用相同Key和IV读取密文流还原原文;4. 可借助Rfc2898DeriveBytes从密码和salt派生固定密钥对;5. 示例验证了加解密一致性。注意生产环境应避免硬编码密钥,推荐安全存储机制如Azure Key Vault。
在.NET中实现AES加密和解密非常常见,主要用于保护敏感数据的安全传输与存储。AES(Advanced Encryption Standard)是一种对称加密算法,支持128、192和256位密钥长度,安全性高且性能良好。下面介绍如何使用C#在.NET中实现AES加密与解密。
使用Aes类进行加密
.NET提供了System.Security.Cryptography.Aes类来简化AES操作。该类会自动生成密钥和IV(初始化向量),也可以手动设置以保证一致性。
以下是基本的加密方法示例:
using System;using System.IO;using System.Security.Cryptography;using System.Text;public static string Encrypt(string plainText, byte[] key, byte[] iv){ using (Aes aes = Aes.Create()) { aes.Key = key; aes.IV = iv; using (MemoryStream ms = new MemoryStream()) { using (CryptoStream cs = new CryptoStream(ms, aes.CreateEncryptor(), CryptoStreamMode.Write)) { byte[] plainBytes = Encoding.UTF8.GetBytes(plainText); cs.Write(plainBytes, 0, plainBytes.Length); cs.FlushFinalBlock(); } return Convert.ToBase64String(ms.ToArray()); } }}
使用相同密钥进行解密
解密过程需要与加密时相同的密钥和IV,否则无法还原原始数据。
public static string Decrypt(string encryptedText, byte[] key, byte[] iv){ using (Aes aes = Aes.Create()) { aes.Key = key; aes.IV = iv; using (MemoryStream ms = new MemoryStream(Convert.FromBase64String(encryptedText))) { using (CryptoStream cs = new CryptoStream(ms, aes.CreateDecryptor(), CryptoStreamMode.Read)) { using (StreamReader reader = new StreamReader(cs)) { return reader.ReadToEnd(); } } } }}
生成固定密钥和IV的方法
如果需要跨平台或持久化保存密钥,可以使用Rfc2898DeriveBytes从密码派生出密钥和IV。
public static (byte[] Key, byte[] IV) GenerateKeyAndIV(string password, byte[] salt){ using (var rfc = new Rfc2898DeriveBytes(password, salt, 10000, HashAlgorithmName.SHA256)) { byte[] key = rfc.GetBytes(32); // 256位密钥 byte[] iv = rfc.GetBytes(16); // 128位IV return (key, iv); }}
调用时提供一个固定salt值(应保密但可硬编码),确保每次生成相同的密钥对。
完整使用示例
将上述部分组合起来:
string original = "Hello, this is a secret message!";string password = "MyStrongPassword";byte[] salt = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }; // 实际项目中建议随机生成并保存var (key, iv) = GenerateKeyAndIV(password, salt);string encrypted = Encrypt(original, key, iv);string decrypted = Decrypt(encrypted, key, iv);Console.WriteLine($"Original: {original}");Console.WriteLine($"Encrypted: {encrypted}");Console.WriteLine($"Decrypted: {decrypted}");
运行结果会显示原文与解密后内容一致,说明加密解密成功。
注意:生产环境中不应将salt或password硬编码,密钥管理推荐使用Azure Key Vault或DPAPI等安全机制。
基本上就这些。只要保证密钥和IV一致,.NET中的AES加密解密过程稳定可靠。
以上就是.NET怎么实现AES加密和解密_AES加密解密实现教程的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1441187.html
微信扫一扫 
支付宝扫一扫 
