.NET中通过Aes类实现AES加密解密,需使用相同密钥和随机IV,支持128、192、256位密钥,推荐RNG生成密钥IV,加密后Base64编码,IV可随文传输,密钥须安全存储。
.NET 中实现 AES 加密和解密非常方便,主要通过 Aes 类(位于 System.Security.Cryptography 命名空间)来完成。AES 是一种对称加密算法,加密和解密使用相同的密钥,适合保护敏感数据。
AES 支持多种密钥长度:128、192 和 256 位。加密需要密钥(Key)和初始化向量(IV),两者都应安全生成并妥善保存。
在 .NET 中推荐使用随机生成的密钥和 IV,并确保每次加密使用不同的 IV(但密钥相同)。
以下是一个简单的字符串加密示例:
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
public static string Encrypt(string plainText, byte[] key, byte[] iv)
{
using (Aes aes = Aes.Create())
{
aes.Key = key;
aes.IV = iv;
ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter sw = new StreamWriter(cs))
{
sw.Write(plainText);
}
return Convert.ToBase64String(ms.ToArray());
}
}
}
}
对应地,解密过程如下:
public static string Decrypt(string cipherText, byte[] key, byte[] iv)
{
using (Aes aes = Aes.Create())
{
aes.Key = key;
aes.IV = iv;
ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV);
using (MemoryStream ms = new MemoryStream(Convert.FromBase64String(cipherText)))
{
using (CryptoStream cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read))
{
using (StreamReader sr = new StreamReader(cs))
{
return sr.ReadToEnd();
}
}
}
}
}
可以使用 RNGCryptoServiceProvider 或 RandomNumberGenerator 安全生成密钥和 IV:
using (Aes aes = Aes.Create())
{
aes.GenerateKey(); // 生成 256 位密钥(默认)
aes.GenerateIV(); // 生成 128 位 IV
byte[] key = aes.Key;
byte[] iv = aes.IV;
string encrypted = Encrypt("Hello, World!", key, iv);
string decrypted = Decrypt(encrypted, key, iv);
Console.WriteLine(decrypted); // 输出: Hello, World!
}
注意:实际应用中,密钥需安全存储(如使用密钥管理服务),IV 可随密文一起传输(不需要保密)。
基本上就这些。只要保证密钥安全,使用标准流程即可实现可靠的 AES 加解密。以上就是.NET怎么实现AES加密和解密的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
392
收藏
