Bagaimana untuk menyulitkan dan menyahsulit rentetan dalam C# menggunakan RijndaelManaged dan API Cryptography?-C++-php.cn

Bagaimana untuk menyulitkan dan menyahsulit rentetan dalam C# menggunakan RijndaelManaged dan API Cryptography?

Susan Sarandon

Lepaskan： 2025-02-02 16:56:10

asal

180 orang telah melayarinya

How to Encrypt and Decrypt Strings in C# Using RijndaelManaged and the Cryptography API?

C# String Encryption and Decryption

Dalam C#, penyulitan rentetan dan penyahsulitan adalah pautan utama perlindungan data. Marilah kita membincangkan dua kaedah yang biasa digunakan:

<.> 1. Gunakan kelas RijndaelManaged

Kelas RijndaelManaged menyediakan pelaksanaan yang kuat dari algoritma AES (Advanced Encryption Standards) yang kuat. Berikut adalah contoh penyulitan dan rentetan rahsia:

<.> 2. Gunakan Cryptography API

<code class="language-csharp">using System.Security.Cryptography;
using System.Text;

public static class Crypto
{
    // 虽然应用程序特定的盐不是基于密码的加密的最佳实践，
    // 但只要它确实不常见，它可能足够安全。修改此答案还需要做很多工作。
    private static byte[] _salt = { ... };

    public static string Encrypt(string plainText, string sharedSecret)
    {
        // 从共享密钥和盐生成密钥
        Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(sharedSecret, _salt);

        // 创建 RijndaelManaged 对象
        RijndaelManaged aesAlg = new RijndaelManaged();
        aesAlg.Key = key.GetBytes(aesAlg.KeySize / 8);

        // 加密数据
        ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
        byte[] cipherText = null;

        using (MemoryStream msEncrypt = new MemoryStream())
        {
            // 添加 IV
            msEncrypt.Write(BitConverter.GetBytes(aesAlg.IV.Length), 0, sizeof(int));
            msEncrypt.Write(aesAlg.IV, 0, aesAlg.IV.Length);

            using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
            {
                using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                {
                    // 将数据写入流
                    swEncrypt.Write(plainText);
                }
            }

            cipherText = msEncrypt.ToArray();
        }

        // 将加密的字节作为 base64 字符串返回
        return Convert.ToBase64String(cipherText);
    }

    public static string Decrypt(string cipherText, string sharedSecret)
    {
        // 从共享密钥和盐生成密钥
        Rfc2898DeriveBytes key = new Rfc2898DeriveBytes(sharedSecret, _salt);

        // 创建 RijndaelManaged 对象
        RijndaelManaged aesAlg = new RijndaelManaged();
        aesAlg.Key = key.GetBytes(aesAlg.KeySize / 8);

        // 解密数据
        ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
        byte[] plainText = null;

        using (MemoryStream msDecrypt = new MemoryStream(Convert.FromBase64String(cipherText)))
        {
            // 从加密流中获取初始化向量
            aesAlg.IV = ReadByteArray(msDecrypt);

            using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
            {
                using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                {
                    // 从解密流中读取解密的字节
                    plainText = Encoding.UTF8.GetBytes(srDecrypt.ReadToEnd());
                }
            }
        }

        // 将解密的文本作为字符串返回
        return Encoding.UTF8.GetString(plainText);
    }

    // 读取流中字节数组的辅助方法
    private static byte[] ReadByteArray(Stream s)
    {
        byte[] rawLength = new byte[sizeof(int)];
        if (s.Read(rawLength, 0, rawLength.Length) != rawLength.Length)
        {
            throw new InvalidOperationException("流不包含正确格式的字节数组");
        }

        byte[] buffer = new byte[BitConverter.ToInt32(rawLength, 0)];
        if (s.Read(buffer, 0, buffer.Length) != buffer.Length)
        {
            throw new InvalidOperationException("未正确读取字节数组");
        }

        return buffer;
    }
}</code>

Salin selepas log masuk

Cryptography API dalam C# menawarkan pelbagai kelas untuk operasi penyulitan keselamatan. Berikut adalah contoh cara menggunakan penyulitan API dan rentetan rahsia ini:

Kedua -dua kaedah menyediakan mekanisme penyulitan dan penyahsulitan yang kuat untuk melindungi data sensitif dalam C#. Kelas RijndaelManaged adalah algoritma yang matang dan digunakan secara meluas, dan API kriptografi menyediakan fungsi dan fleksibiliti tambahan. Sila ambil perhatian bahawa definisi

dalam kod ditinggalkan, dan nilai garam yang selamat perlu ditakrifkan dalam penggunaan sebenar. Di samping itu, untuk persekitaran pengeluaran, disyorkan untuk menggunakan pengurusan kunci yang lebih kuat dan kaedah yang lebih selamat yang diperolehi.

Atas ialah kandungan terperinci Bagaimana untuk menyulitkan dan menyahsulit rentetan dalam C# menggunakan RijndaelManaged dan API Cryptography?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!