C# 常用密码加密与解密技术完全指南

最新推荐文章于 2025-05-21 12:53:03 发布
最新推荐文章于 2025-05-21 12:53:03 发布
阅读量503 收藏 8
点赞数 9
文章标签: c# AES RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanchi5201314/article/details/148088802
版权

目录

  1. 密码安全的核心概念

    • 加密 vs 哈希:何时使用?

    • 密钥管理的重要性

    • 常见攻击手段(中间人攻击、彩虹表)

  2. 基础加密技术

    • 对称加密(AES)

    • 非对称加密(RSA)

    • 哈希算法(SHA3、HMAC)

  3. 现代安全实践

    • 密码存储方案(PBKDF2、BCrypt)

    • 数据保护API(Microsoft DPAPI)

    • 安全随机数生成(CSPRNG)

  4. 代码实战

    • AES加密解密完整流程

    • RSA密钥对生成与加密

    • 使用BCrypt安全存储密码

  5. 安全陷阱与防御

    • 不要使用ECB模式!

    • 密钥硬编码的风险

    • 防止Padding Oracle攻击

  6. 企业级解决方案

    • Azure Key Vault集成

    • 硬件安全模块(HSM)

  7. 常见问题解答

1. 密码安全的核心概念

加密 vs 哈希

特性加密哈希
可逆性
适用场景数据传输(如信用卡号)密码存储
典型算法AES、RSASHA3、PBKDF2、BCrypt

密钥管理三原则

  1. 保密性:主密钥必须安全存储(如HSM)

  2. 轮换策略:定期更换加密密钥

  3. 最小权限:按需分配密钥访问权限

2. 基础加密技术

AES对称加密(CBC模式示例)

using System.Security.Cryptography;

public class AesHelper
{
    public static (string cipherText, string iv) Encrypt(string plainText, byte[] key)
    {
        using Aes aes = Aes.Create();
        aes.Key = key;
        aes.Mode = CipherMode.CBC; // 必须使用CBC或GCM模式
        aes.Padding = PaddingMode.PKCS7;

        // 生成随机IV(16字节)
        aes.GenerateIV();
        byte[] iv = aes.IV;

        ICryptoTransform encryptor = aes.CreateEncryptor();
        byte[] encrypted;
        using (var ms = new MemoryStream())
        {
            using (var cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
            {
                byte[] plainBytes = Encoding.UTF8.GetBytes(plainText);
                cs.Write(plainBytes, 0, plainBytes.Length);
            }
            encrypted = ms.ToArray();
        }
        return (Convert.ToBase64String(encrypted), Convert.ToBase64String(iv));
    }

    public static string Decrypt(string cipherText, byte[] key, string ivBase64)
    {
        using Aes aes = Aes.Create();
        aes.Key = key;
        aes.IV = Convert.FromBase64String(ivBase64);
        aes.Mode = CipherMode.CBC;
        aes.Padding = PaddingMode.PKCS7;

        ICryptoTransform decryptor = aes.CreateDecryptor();
        byte[] cipherBytes = Convert.FromBase64String(cipherText);
        using (var ms = new MemoryStream(cipherBytes))
        using (var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read))
        using (var sr = new StreamReader(cs))
        {
            return sr.ReadToEnd();
        }
    }
}

RSA非对称加密

using System.Security.Cryptography;

public class RsaHelper
{
    // 生成2048位密钥对
    public static (string publicKey, string privateKey) GenerateKeyPair()
    {
        using RSA rsa = RSA.Create(2048);
        return (
            Convert.ToBase64String(rsa.ExportRSAPublicKey()),
            Convert.ToBase64String(rsa.ExportRSAPrivateKey())
        );
    }

    public static string Encrypt(string plainText, string publicKeyBase64)
    {
        byte[] publicKey = Convert.FromBase64String(publicKeyBase64);
        using RSA rsa = RSA.Create();
        rsa.ImportRSAPublicKey(publicKey, out _);
        byte[] encrypted = rsa.Encrypt(Encoding.UTF8.GetBytes(plainText), RSAEncryptionPadding.OaepSHA256);
        return Convert.ToBase64String(encrypted);
    }

    public static string Decrypt(string cipherText, string privateKeyBase64)
    {
        byte[] privateKey = Convert.FromBase64String(privateKeyBase64);
        using RSA rsa = RSA.Create();
        rsa.ImportRSAPrivateKey(privateKey, out _);
        byte[] decrypted = rsa.Decrypt(Convert.FromBase64String(cipherText), RSAEncryptionPadding.OaepSHA256);
        return Encoding.UTF8.GetString(decrypted);
    }
}

3. 现代安全实践

密码存储方案(PBKDF2 + Salt)

using System.Security.Cryptography;

public class PasswordHasher
{
    // 生成密码哈希(推荐参数)
    public static (string hash, string salt) HashPassword(string password)
    {
        byte[] salt = new byte[32];
        using var rng = RandomNumberGenerator.Create();
        rng.GetBytes(salt);
        int iterations = 150000; // OWASP 2021推荐值

        using var pbkdf2 = new Rfc2898DeriveBytes(
            password,
            salt,
            iterations,
            HashAlgorithmName.SHA512
        );
        byte[] hash = pbkdf2.GetBytes(64); // 64字节=512位
        return (
            Convert.ToBase64String(hash),
            Convert.ToBase64String(salt)
        );
    }

    // 验证密码
    public static bool VerifyPassword(string password, string storedHash, string storedSalt)
    {
        byte[] salt = Convert.FromBase64String(storedSalt);
        byte[] hash = Convert.FromBase64String(storedHash);
        using var pbkdf2 = new Rfc2898DeriveBytes(
            password,
            salt,
            150000,
            HashAlgorithmName.SHA512
        );
        byte[] testHash = pbkdf2.GetBytes(64);
        return CryptographicOperations.FixedTimeEquals(hash, testHash);
    }
}

Microsoft数据保护API(DPAPI)

// 适合本地数据保护(自动管理密钥)
using Microsoft.AspNetCore.DataProtection;

public class DataProtector
{
    private readonly IDataProtector _protector;

    public DataProtector(IDataProtectionProvider provider)
    {
        _protector = provider.CreateProtector("AppName.Purpose");
    }

    public string Protect(string input) => _protector.Protect(input);
    public string Unprotect(string protectedData) => _protector.Unprotect(protectedData);
}

4. 安全陷阱与防御

AES加密的致命错误

// 错误示例:使用ECB模式(不安全的!)
aes.Mode = CipherMode.ECB; // ❌ 相同输入产生相同输出,易被分析

// 正确做法:使用CBC或GCM模式
aes.Mode = CipherMode.CBC; // ✅ 需要随机IV
aes.GenerateIV();          // 每次加密生成新IV

密钥存储的典型错误

// 错误:硬编码密钥
byte[] key = Encoding.ASCII.GetBytes("ThisIsASecretKey123"); // ❌

// 正确:从安全存储获取
byte[] key = Convert.FromBase64String(
    ConfigurationManager.AppSettings["EncryptionKey"] // ✅ 使用密钥库
);

5. 企业级解决方案

Azure Key Vault集成

using Azure.Security.KeyVault.Keys.Cryptography;

public async Task<string> EncryptWithAzureKeyVault(string text)
{
    var credential = new DefaultAzureCredential();
    var cryptoClient = new CryptographyClient(
        new Uri("https://your-vault.vault.azure.net/keys/key-name/"),
        credential
    );
    byte[] data = Encoding.UTF8.GetBytes(text);
    EncryptResult result = await cryptoClient.EncryptAsync(EncryptionAlgorithm.RsaOaep, data);
    return Convert.ToBase64String(result.Ciphertext);
}

6. 常见问题解答

Q1:应该选择对称还是非对称加密?

  • 对称加密(AES):速度快,适合大数据量(如文件加密)

  • 非对称加密(RSA):适合密钥交换或小数据加密

Q2:如何安全存储加密密钥?

  • 开发环境:使用dotnet user-secrets

  • 生产环境:Azure Key Vault/AWS KMS/HSM

Q3:加密后的数据如何比较?

  • 使用固定时间比较函数防止时序攻击:

    // 正确方式
CryptographicOperations.FixedTimeEquals(hash1, hash2);

// 错误方式
if (hash1 == hash2) { ... } // ❌ 可能泄露比较时间

Q4:如何迁移旧加密系统?

  1. 解密旧数据(使用旧密钥)

  2. 用新算法/密钥重新加密

  3. 销毁旧密钥(物理安全)

淡笑沐白
关注
C#中的AES加密解密:从新手到高手
java专栏
09-21 1019
通过以上的步骤,你现在可以使用C#来实现AES加密解密了。AES不仅可以保护你的数据安全,还可以为你的应用程序增加额外的安全层。AES 加密是一种强大的加密技术,它可以有效地保护你的数据安全。希望这篇俏皮可爱的指南能够帮助你掌握AES加密的基本用法。记得在实践中不断尝试和完善,享受编程的乐趣!(注:实际上并未展示图片,如需进一步的帮助或有其他问题,随时告诉我哦!以上就是如何使用C#来实现AES加密解密的完整指南。希望这些详细的步骤和代码示例能帮助你轻松上手。
区块链常用加密算法
AI炼丹师的专栏
11-24 1万+
对称加密加密解密使用的是同一个密钥,加解密双方必须使用同一个密钥才能进行正常的沟通。 非对称加密:需要两个密钥来进行加密解密,公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥) ,公钥加密的信息只有私钥才能解开,私钥加密的信息只有公钥才能解开。这个公钥和私钥必须是一对的,如果用公钥对数据进行加密,那么只有使用对应的私钥才能解密,所以只要私钥不泄露,那么我们的数据就是安全的。 常用加密算法: 对称加密:DES、3DES、TDEA、Blo...
C#项目中Delphi DLL的AES加密解密集成指南
weixin_29607511的博客
09-07 1630
本文还有配套的精品资源,点击获取 简介:跨语言调用是IT行业的常见需求。本文详细介绍了如何在C#中调用Delphi编写的DLL以实现AES加密解密,包括了解P/Invoke技术、参数匹配、调用DLL函数、处理返回值和错误处理。此外,还涵盖了AES算法、密钥IV的使用、加密流程以及安全存储的建议。遵循本文步骤,开发者可以在C#项目中成功集成Delphi编写的AES加密解密库...
C# | 上位机开发新手指南(十)加密算法——ECC
猿长大人
04-19 1863
在上一篇文章中,我们介绍了RSA算法,本篇文章我们将继续探讨另一种非对称加密算法——ECC。ECC全称是“Elliptic Curve Cryptography”,是一种基于椭圆曲线数学理论的加密算法。它的优势在于密钥短、加密速度快、安全性高等特点,使其广泛的应用移动设备、物联网等算力资源受限的领域中。本篇文章将为大家深入介绍ECC算法的原理、应用以及实现方法,帮助读者更好地理解和使用ECC算法。
前后端AES加密C#解密实战指南
weixin_42527589的博客
03-16 1398
高级加密标准(AES)是对称加密算法之一,广泛应用于现代数据安全领域。它由美国国家标准技术研究院(NIST)于2001年选定,并在全球范围内推广。AES支持三种不同长度的密钥:128位、192位和256位,其中128位密钥是目前使用最为广泛的。
实现JavaC#间DES加密互操作性
weixin_32925455的博客
10-18 1003
本文还有配套的精品资源,点击获取 简介:本指南深入探讨如何在Java和C#之间通过DES加密算法安全地进行数据传输。考虑到DES加密的密钥较短,我们重点讨论编码一致性、互操作性和密钥管理的重要性。我们将通过DESService.cs和DESUtils.java的代码实现,详细比较Java和C#中DES加密的具体步骤,确保数据在不同平台间正确且安全地交换。 1. J...
C# | 上位机开发新手指南(九)加密算法——RSA
猿长大人
04-09 1438
RSA算法使用公钥和私钥两个不同的密钥,公钥用于加密数据,私钥用于解密数据。公钥可以公开,任何人都可以使用,而私钥只有密钥持有人可以访问。
C# | 上位机开发新手指南(七)加密算法
猿长大人
04-07 1302
加密算法是信息安全领域中的重要技术之一,可以保护数据在传输、存储和处理过程中的安全性。学习加密算法可以帮助我们更好地理解和应用其他相关技术。例如,数字证书、数字签名、安全协议等都加密算法密切相关,掌握加密算法可以为我们理解和应用这些技术提供帮助。
使用MD5对用户密码加密解密
热门推荐
起个名字好难啊
12-12 2万+
MD5简介:           MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法。换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字
C# 数据加密解密实践:提升数据安全性的技术指南
11-27
内容概要:文章详细介绍了 C# 在数据加密解密方面的应用,涵盖了常见的加密算法(对称加密 AES、非对称加密 RSA、哈希 SHA-256)的基础概念、应用场景和具体实现方法。此外,文章还深入讨论了密钥管理和存储的安全...
RSA 前端加密C#后端解密(两套可用程序)
11-28
3. 示例数据:可能包括示例明文、公钥和密文,用于测试和验证加密解密过程。 4. 配置文件或说明文档:可能提供了如何使用这些程序的指南,包括如何在前端和后端设置和调用相应的函数。 理解并使用这些程序涉及到的...
C#字符串加密解密技术实践指南
以下是一个使用AES算法实现的C#字符串加密解密的简单示例代码: ```csharp using System; using System.IO; using System.Security.Cryptography; using System.Text; public class StringEncryptDecrypt { ...
【老马】离线版金融敏感信息加解密组件开源项目 encryption-local
05-18 1096
你是否存在这样的苦恼,数据需要安全存储,但是每个系统大家自己写,很浪费时间。。每一个子项目各自为政,加解密搞得也无法统一。也许下面这个开源项目可以帮助你。一个离线版本的金融敏感信息加解密工具,用于数据库敏感信息存储。创作目的:为金融敏感数据,提供一个简单易用的离线加解密工具。加密机服务可以在此基础上很容易的实现。
Graphics——基于.NET 的 CAD 图形预览技术研究实现——CAD c#二次开发
yongshiqq的博客
05-18 496
cad thumbnail .net、dwg rendering system.drawing
C# list排序
bcbobo21cn的专栏
05-20 463
C# list可以调用Sort()方法排序,或用linq排序;
面向对象编程实战:用C#模拟扑克牌游戏
钢铁男儿
05-20 264
这个扑克牌游戏示例生动展示了面向对象编程的核心思想:程序是由相互作用的对象组成的集合。通过将现实世界的实体抽象为类和对象,我们可以构建出结构清晰、易于维护的复杂系统。在实际项目中,这种面向对象的设计方法能够显著提高代码的可读性、可维护性和可扩展性,是每个开发者都应该掌握的核心技能。思考题:如果要为这个扑克牌游戏添加AI玩家功能,你会如何扩展现有的类结构?欢迎在评论区分享你的设计思路!
C#调用GTS控制板
m0_70015578的博客
05-20 324
通过网盘分享的文件:GTS运动控制.zip。
ILRuntime中实现OSA
最新发布
平常心
05-21 420
本文是处理Unity-ILRuntime项目中使用OSA的代码实例。
在 VB6 中强制设置 Word 文档的纸张尺寸
05-21 172
是的,您可以通过 VB6 调用 Word 的 COM 接口来强制设置打印时的纸张尺寸。MsgBox "发生错误:" & Err.Description, vbExclamation。通过以上方法,您可以在 VB6 中强制设置 Word 文档的纸张尺寸,确保打印输出符合要求。如果打印机已配置了自定义纸张尺寸,可以通过。除了A4纸,还可以设置哪些常用的纸张尺寸?这是最直接的方法,通过 Word 的。如果需要设置非标准纸张尺寸,可以使用。如何设置纸张的方向(横向或纵向)?属性设置标准纸张尺寸:vb。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值