如何使用 .NET Core 安全地加/解密文件

最新推荐文章于 2023-06-09 00:14:39 发布
最新推荐文章于 2023-06-09 00:14:39 发布
阅读量599 收藏
点赞数
文章标签: java 安全 加密解密 密码学 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0NDE0MDgyNg==&mid=2649597443&idx=5&sn=cd6c5da6794a285aecc601e6e180c6e4&chksm=f17b5876c60cd1600d9780fcbae156ecae240fb893d407653604eff03f625c63027fc2535b83&scene=126&&sessionid=0
版权

前言

由于客户网络安全限制,连接到互联网的设备不能访问内网。

需要先从客户端应用中导出数据到文件,再将文件复制到U盘,最后通过内网机器上传数据。

如何保证,在复制、传输过程中,文件的安全性?

思路

首先想到的是对文件进行加密。但是文件本身可能非常大,因此只能采取对称加密(AES)。

如果将对称加密的密钥存储在客户端的应用里,可能导致密钥泄露。

最好是每次加密都使用不同的AES密钥。

现在的关键是,如何将这个随机AES密钥传输给解密方?

根据我们在《请收藏!这可能是目前最安全的数据加密传输解决方案》中的思路,我们可以采用RSA公钥加密AES密钥,并将其作为文件的一部分发给解密方。

加密文件将由以下几个部分组成:

  • 256字节RSA加密后的AES密钥

  • 16字节初始化向量

  • AES加密的文件数据

解密方首先读取并使用RSA私钥解密出AES密钥,再用AES密钥解密出实际的文件数据。

实现

理清了思路,让我们来看一下实现。

首先是加密代码:

(byte[] aesKey, byte[] aesIV) = AesHelper.Create();

using (var origFileStream = File.OpenRead("原始文件"))
{
    using (var encryptFileStream = File.Create("加密文件"))
    { 
        await encryptFileStream.WriteAsync(RSAHelper.Encrypt(aesKey));
        await encryptFileStream.WriteAsync(aesIV);

        using (var cryptoStream = AesHelper.CreateWriteStream(encryptFileStream, aesKey, aesIV))
        {
            await origFileStream.CopyToAsync(cryptoStream);
        }
    }
}

然后是解密代码:

using (var decryptFileStream = File.OpenRead("解密文件"))
{
    using (var encryptFileStream = File.OpenRead("加密文件"))
    {
        var aesKeyData = new byte[256];
        await encryptFileStream.ReadAsync(aesKeyData, 0, aesKeyData.Length);
        var aesKey = RSAHelper.Decrypt(aesKeyData);

        var aesIVData = new byte[16];
        await encryptFileStream.ReadAsync(aesIVData, 0, aesIVData.Length);
        var aesIV = aesIVData;

        using (var cryptoStream = AesHelper.CreateReadStream(encryptFileStream, aesKey, aesIV))
        {
            await cryptoStream.CopyToAsync(decryptFileStream);
        }
    }
}

结论

通过使用RSA+AES,同时保证了密钥和数据的安全性。

如果你也碰到了类似需求,不妨试试本文的实现方案。

技术群:添加小编微信并备注进群

小编微信:mm1552923   

公众号:dotNet编程大全      

zls365365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
03-22
前端JS,后台用到的类
C# Net core AES ECB 加密、解密
zxb11c的博客
11-03 885
【代码】C# AES ECB 加密、解密
ASP.NET Core(C#) 使用RSACryptoServiceProvider实现公钥和私钥加解密工具类
weixin_42098295的博客
08-06 1108
本文主要介绍.NET(C#)中,实现RSA非对称加密算法,使用RSACryptoServiceProvider实现公钥和私钥加解密工具类,以及相关的示例代码。 原文地址:ASP.NET Core(C#) 使用RSACryptoServiceProvider实现公钥和私钥加解密工具类 ...
.NET Core 使用RSA算法 加密/解密/签名/验证签名
weixin_30618985的博客
10-31 1316
前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲。 RSA在.NET Core的改动 以前我们使用RSA加密主要是使用RSACryptoServiceProvider这个类,在.NET Core中也有这个类,但是这个类并不支持跨平台,所以如果你是用这个类来进行加/解密在w...
可用的 .net core 支持 RSA 私钥加密工具类
didiele9926的博客
09-16 758
首先说明 MS并不建议私钥加密,而且.net安全的考虑,RSACryptoServiceProvider类解密时只有同时拥有公钥和私钥才可以,原因是公钥是公开的,会被多人持有,这样的数据传输是不安全的。但是架不住有BouncyCastle这个第三方组件,也是可以实现的。只不过在.net core 2.2 下,没有了 RSACryptoServiceProvider,只好改用 Syst...
.NET Core 中导入和导出 RSA 密钥格式
极客神殿
09-22 993
其中许多是另一个 API 略有不同的变体,但它们对于处理来自其他使用编码密钥的系统的私钥和公钥非常有用。RSA 密钥可以采用多种不同的方式进行编码,具体取决于密钥是公开的还是私有的,还是受密码保护。不同的程序将以不同的格式导入或导出 RSA 密钥等。所有这些 API 也都有自己的导出版本,因此如果您尝试将 .NET Core 3 中的密钥导出为特定格式,则需要使用正确的导出 API。”编码,但这对于密钥的实际编码方式已经是模棱两可了。的一个问题是注意密钥格式的输出。之外的其他类型的密钥。
.NET Core使用NPOI导出多语言Excel-Base64加密-解密下载-带源码
最新发布
04-02
(设置多语言枚举文件)
文件异地备份 文件加密解密 利用TCP协议文件远程备份
02-16
开发工具vs2019 开发平台 .net core 3.1 语言 C#
C# 辅助工具类,winform、.Core.Net工具栏(字符处理,序列化,日志,加解密文件,验证码,换算,具体如下等等)
01-17
C# 程序辅助工具类 // 程序信息// 程序启动器// (暂无)// 程序单开验证...文件特征码// 文件压缩// 文件加密解密// 文件搜索// 文件打包模型// 文件打包// 文件操作// 图片仿射// 网页一维码// 验证码// 生成 Icon/等
asp.net core常见的4种数据加密算法
12-17
0. 前言 这一篇我们将介绍一下.net core 的加密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用加密和解密的功能。 常见的加密算法分为对称加密和非对称加密。所谓的对称加密是指加密密钥和解密密钥是同一个,非对称加密是值加密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的MD5本质上并不是加密算法,而是一种信息摘要算法。不过MD5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用MD5做为保密值。 1. 常见对称加密算法 对称加密算法,简单的说就是加密和解密使用相同的密钥进行运算。对于大多数加密算法,解密
SharpCrypt:.NET Core简单AES-256加密库
04-11
夏普地穴 .NET Core简单AES-256加密库。 信息: 使用AES-256加密。 使用提供的密码短语派生一个32字节的密钥。 默认情况下使用密码随机的8字节盐,但是盐长度可以调整。 使用密码随机的16字节IV。 (可选)您可以指定时间戳记加密操作,如果解密操作发生在允许的时差之外,则将抛出TimestampExpiredException。 这是为了帮助减轻“重播攻击”。 演示: // Showing a successful encryption/decryption operation. static void Main ( string [] args ) { string message = " This is a test message! " ; var context = new EncryptionContext ( " Password
钉钉接口_AES加密.net Core
06-30
对接阿里钉钉,.net core版,关于SHA1签名、AES加密解密问题解决
.Net Core使用 RSA
weixin_33762321的博客
05-02 1085
.Net Core 下,以前的RSA加密解密的API有较大的改变,这里记录下 使用过程中的一些区别. 要进行.Net Core下的RSA相关操作, 要用到以下几个包: <ItemGroup> <PackageReferenceInclude="System.Security.Cryptography.Csp"Version="4.3.0"/> <Packa...
【后端笔记】第一节:.NET Core下基于OpenSSL密钥的RSA加密解密(跨平台)
不定时更新AI技术tensorflow实现方式,欢迎关注,有问题请私信我。
09-15 842
使用OpenSSL生成密钥: # 生成密钥Pkcs1 openssl genrsa -out private.pem 2048 # 生成公钥Pkcs8 openssl rsa -in private.pem -pubout -out public.pem # 公钥Pkcs8转Pkcs1 openssl rsa -pubin -in public.pem -RSAPublicKey_out ...
linux rsa加密算法,.net core linux下的RSA解密
weixin_42347671的博客
05-15 445
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
.NET Core解密实战系列之——RSA非对称加密算法
福禄网络研发团队的博客
06-12 827
目录简介功能依赖生成RSA秘钥PKCS1格式PKCS8格式私钥操作PKCS1与PKCS8格式互转PKCS1与PKCS8私钥中提取公钥PEM操作PEM格式密钥读取PEM格式密钥写入RSA加解密获取非对称秘钥参数(AsymmetricKeyParameter)RSA加解与解密RSA密文算法编码算法BouncyCastle提供的Base64编码算法BouncyCastle提供的Hex十六进制...
C# .NET CORE .NET6 RSA 公钥加密 私钥解密
woaimx_1314的博客
06-09 3518
私钥格式 PKCS1,PKCS8
Net6使用AES解密
世界既不黑也不白,而是一道精致的灰。
09-14 3038
Program.cs 配置信息。
eventbus使用_.net core中EventBus/EventQueue应用
06-07
.NET Core 中,可以使用 RabbitMQ、Azure Service Bus、Kafka 等消息队列作为 EventBus/EventQueue 的实现。以下是一个使用 RabbitMQ 的示例: 1. 安装 RabbitMQ 可以通过官网下载 RabbitMQ 安装包进行安装。 2. 安装 RabbitMQ.Client 在 .NET Core 项目中,可以通过 NuGet 安装 RabbitMQ.Client 包。 3. 配置 RabbitMQ 连接信息 在 appsettings.json 文件中,添加 RabbitMQ 连接信息: ``` { "RabbitMQ": { "HostName": "localhost", "UserName": "guest", "Password": "guest", "Port": 5672 } } ``` 4. 创建 EventBus/EventQueue 可以通过继承 IEventBus 接口来实现 EventBus,或者通过使用 RabbitMQ 的 API 创建 EventQueue。 以下是一个使用 RabbitMQ 的示例: ``` public class RabbitMQEventBus : IEventBus { private readonly IRabbitMQPersistentConnection _persistentConnection; private readonly ILogger<RabbitMQEventBus> _logger; private readonly IEventBusSubscriptionsManager _subsManager; private readonly string _exchangeName = "event_bus_exchange"; public RabbitMQEventBus(IRabbitMQPersistentConnection persistentConnection, ILogger<RabbitMQEventBus> logger, IEventBusSubscriptionsManager subsManager) { _persistentConnection = persistentConnection ?? throw new ArgumentNullException(nameof(persistentConnection)); _logger = logger ?? throw new ArgumentNullException(nameof(logger)); _subsManager = subsManager ?? new InMemoryEventBusSubscriptionsManager(); } public void Publish(IntegrationEvent @event) { if (!_persistentConnection.IsConnected) { _persistentConnection.TryConnect(); } using (var channel = _persistentConnection.CreateModel()) { var eventName = @event.GetType().Name; var message = JsonConvert.SerializeObject(@event); var body = Encoding.UTF8.GetBytes(message); channel.ExchangeDeclare(exchange: _exchangeName, type: "direct"); var properties = channel.CreateBasicProperties(); properties.Persistent = true; channel.BasicPublish(exchange: _exchangeName, routingKey: eventName, basicProperties: properties, body: body); } } public void Subscribe<T, TH>() where T : IntegrationEvent where TH : IIntegrationEventHandler<T> { var eventName = typeof(T).Name; _logger.LogInformation($"Subscribing to event {eventName}"); _subsManager.AddSubscription<T, TH>(); } public void Unsubscribe<T, TH>() where T : IntegrationEvent where TH : IIntegrationEventHandler<T> { var eventName = typeof(T).Name; _logger.LogInformation($"Unsubscribing from event {eventName}"); _subsManager.RemoveSubscription<T, TH>(); } } ``` 5. 注册 EventBus/EventQueue 可以通过依赖注入的方式注册 EventBus/EventQueue。以下是一个使用 RabbitMQ 的示例: ``` services.AddSingleton<IRabbitMQPersistentConnection>(sp => { var logger = sp.GetRequiredService<ILogger<DefaultRabbitMQPersistentConnection>>(); var factory = new ConnectionFactory() { HostName = Configuration["RabbitMQ:HostName"], UserName = Configuration["RabbitMQ:UserName"], Password = Configuration["RabbitMQ:Password"], Port = int.Parse(Configuration["RabbitMQ:Port"]) }; return new DefaultRabbitMQPersistentConnection(factory, logger); }); services.AddSingleton<IEventBusSubscriptionsManager, InMemoryEventBusSubscriptionsManager>(); services.AddSingleton<IEventBus, RabbitMQEventBus>(); ``` 6. 发布/订阅事件 可以通过 IEventBus 接口的 Publish 和 Subscribe 方法来发布/订阅事件。以下是一个使用 RabbitMQ 的示例: ``` _eventBus.Subscribe<TestIntegrationEvent, TestIntegrationEventHandler>(); _eventBus.Publish(new TestIntegrationEvent() { Message = "Hello, world!" }); ``` 其中 TestIntegrationEvent 是一个继承自 IntegrationEvent 的事件类,TestIntegrationEventHandler 是一个实现了 IIntegrationEventHandler<TestIntegrationEvent> 接口的事件处理程序类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值