当前位置:首页 > 网络编程 > ASP.NET > .NET怎么实现AES加密和解密_AES加密解密实现教程 > 正文

.NET怎么实现AES加密和解密_AES加密解密实现教程

来源:这里教程网 时间:2026-02-21 17:29:25 作者:

在.NET中实现AES加密和解密非常常见,主要用于保护敏感数据的安全传输与存储。AES(Advanced Encryption Standard)是一种对称加密算法,支持128、192和256位密钥长度,安全性高且性能良好。下面介绍如何使用C#在.NET中实现AES加密与解密。

使用Aes类进行加密

.NET提供了System.Security.Cryptography.Aes类来简化AES操作。该类会自动生成密钥和IV(初始化向量),也可以手动设置以保证一致性。

以下是基本的加密方法示例:

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
public static string Encrypt(string plainText, byte[] key, byte[] iv)
{
    using (Aes aes = Aes.Create())
    {
        aes.Key = key;
        aes.IV = iv;
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, aes.CreateEncryptor(), CryptoStreamMode.Write))
            {
                byte[] plainBytes = Encoding.UTF8.GetBytes(plainText);
                cs.Write(plainBytes, 0, plainBytes.Length);
                cs.FlushFinalBlock();
            }
            return Convert.ToBase64String(ms.ToArray());
        }
    }
}

使用相同密钥进行解密

解密过程需要与加密时相同的密钥和IV,否则无法还原原始数据。

public static string Decrypt(string encryptedText, byte[] key, byte[] iv)
{
    using (Aes aes = Aes.Create())
    {
        aes.Key = key;
        aes.IV = iv;
        using (MemoryStream ms = new MemoryStream(Convert.FromBase64String(encryptedText)))
        {
            using (CryptoStream cs = new CryptoStream(ms, aes.CreateDecryptor(), CryptoStreamMode.Read))
            {
                using (StreamReader reader = new StreamReader(cs))
                {
                    return reader.ReadToEnd();
                }
            }
        }
    }
}

生成固定密钥和IV的方法

如果需要跨平台或持久化保存密钥,可以使用Rfc2898DeriveBytes从密码派生出密钥和IV。

public static (byte[] Key, byte[] IV) GenerateKeyAndIV(string password, byte[] salt)
{
    using (var rfc = new Rfc2898DeriveBytes(password, salt, 10000, HashAlgorithmName.SHA256))
    {
        byte[] key = rfc.GetBytes(32); // 256位密钥
        byte[] iv = rfc.GetBytes(16);  // 128位IV
        return (key, iv);
    }
}

调用时提供一个固定salt值(应保密但可硬编码),确保每次生成相同的密钥对。

完整使用示例

将上述部分组合起来:

string original = "Hello, this is a secret message!";
string password = "MyStrongPassword";
byte[] salt = new byte[] { 1, 2, 3, 4, 5, 6, 7, 8 }; // 实际项目中建议随机生成并保存
var (key, iv) = GenerateKeyAndIV(password, salt);
string encrypted = Encrypt(original, key, iv);
string decrypted = Decrypt(encrypted, key, iv);
Console.WriteLine($"Original: {original}");
Console.WriteLine($"Encrypted: {encrypted}");
Console.WriteLine($"Decrypted: {decrypted}");

运行结果会显示原文与解密后内容一致,说明加密解密成功。

注意:生产环境中不应将salt或password硬编码,密钥管理推荐使用Azure Key VaultDPAPI等安全机制。

基本上就这些。只要保证密钥和IV一致,.NET中的AES加密解密过程稳定可靠。

编辑推荐:

相关推荐

最新软件资讯

Win10专业版应用程序错误dfrgfat.exe如何修复?
Win10专业版应用程序错误dfrgfat.exe如何修复?

热文推荐

天极热推