.NET 中实现 AES 加密和解密非常方便,主要通过 Aes 类(位于 System.Security.Cryptography 命名空间)来完成。AES 是一种对称加密算法,加密和解密使用相同的密钥,适合保护敏感数据。
1. 基本概念与准备
AES 支持多种密钥长度:128、192 和 256 位。加密需要密钥(Key)和初始化向量(IV),两者都应安全生成并妥善保存。
在 .NET 中推荐使用随机生成的密钥和 IV,并确保每次加密使用不同的 IV(但密钥相同)。
2. 实现 AES 加密
以下是一个简单的字符串加密示例:
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
public static string Encrypt(string plainText, byte[] key, byte[] iv)
{
using (Aes aes = Aes.Create())
{
aes.Key = key;
aes.IV = iv;
ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
{
using (StreamWriter sw = new StreamWriter(cs))
{
sw.Write(plainText);
}
return Convert.ToBase64String(ms.ToArray());
}
}
}
}
3. 实现 AES 解密
对应地,解密过程如下:
public static string Decrypt(string cipherText, byte[] key, byte[] iv)
{
using (Aes aes = Aes.Create())
{
aes.Key = key;
aes.IV = iv;
ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV);
using (MemoryStream ms = new MemoryStream(Convert.FromBase64String(cipherText)))
{
using (CryptoStream cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read))
{
using (StreamReader sr = new StreamReader(cs))
{
return sr.ReadToEnd();
}
}
}
}
}
4. 生成密钥和 IV
可以使用 RNGCryptoServiceProvider 或 RandomNumberGenerator 安全生成密钥和 IV:
using (Aes aes = Aes.Create())
{
aes.GenerateKey(); // 生成 256 位密钥(默认)
aes.GenerateIV(); // 生成 128 位 IV
byte[] key = aes.Key;
byte[] iv = aes.IV;
string encrypted = Encrypt("Hello, World!", key, iv);
string decrypted = Decrypt(encrypted, key, iv);
Console.WriteLine(decrypted); // 输出: Hello, World!
}
注意:实际应用中,密钥需安全存储(如使用密钥管理服务),IV 可随密文一起传输(不需要保密)。
基本上就这些。只要保证密钥安全,使用标准流程即可实现可靠的 AES 加解密。
