c# AES字节数组加密解密流程及代码实现
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8
但是这个例子并不好用,限制太多,通用性差,实际使用中,我遇到的更多情况需要是这样:
1、输入一个字节数组,经AES加密后,直接输出加密后的字节数组。
2、输入一个加密后的字节数组,经AES解密后,直接输出原字节数组。
对于我这个十八流业余爱好者来说,AES我是以用为主的,所以具体的AES是怎么运算的,我其实并不关心,我更关心的是AES的处理流程。结果恰恰这一方面,网上的信息差强人意,看了网上不少的帖子,但感觉都没有说完整说透,而且很多帖子有错误。
因此,我自己绘制了一张此种方式下的流程图:
按照此流程图进行了核心代码的编写,验证方法AesCoreSingleTest既是依照此流程的产物,实例化类AesCoreSingle后调用此方法即可验证。
至于类中的异步方法EnOrDecryptFileAsync,则是专门用于文件加解密的处理,此异步方法参考自《C# 6.0学习笔记》(周家安 著)最后的示例,这本书写得真棒。
using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading;
using System.Threading.Tasks;
using System.Windows;
namespace AesSingleFile
{
class AesCoreSingle
{
/// <summary>
/// 使用用户口令,生成符合AES标准的key和iv。
/// </summary>
/// <param name="password">用户输入的口令</param>
/// <returns>返回包含密钥和向量的元组</returns>
private (byte[] Key, byte[] IV) GenerateKeyAndIV(string password)
{
byte[] key = new byte[32];
byte[] iv = new byte[16];
byte[] hash = default;
if (string.IsNullOrWhiteSpace(password))
throw new ArgumentException("必须输入口令!");
using (SHA384 sha = SHA384.Create())
{
byte[] buffer = Encoding.UTF8.GetBytes(password);
hash = sha.ComputeHash(buffer);
}
//用SHA384的原因:生成的384位哈希值正好被分成两段使用。(32+16)*8=384。
Array.Copy(hash, 0, key, 0, 32);//生成256位密钥(32*8=256)
Array.Copy(hash, 32, iv, 0, 16);//生成128位向量(16*8=128)
return (Key: key, IV: iv);
}
public byte[] EncryptByte(byte[] buffer, string password)
{
byte[] encrypted;
using (Aes aes = Aes.Create())
{
//设定密钥和向量
(aes.Key, aes.IV) = GenerateKeyAndIV(password);
//设定运算模式和填充模式
aes.Mode = CipherMode.CBC;//默认
aes.Padding = PaddingMode.PKCS7;//默认
//创建加密器对象(加解密方法不同处仅仅这一句话)
var encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
using (MemoryStream msEncrypt = new MemoryStream())
{
using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))//选择Write模式
{
csEncrypt.Write(buffer, 0, buffer.Length);//对原数组加密并写入流中
csEncrypt.FlushFinalBlock();//使用Write模式需要此句,但Read模式必须要有。
encrypted = msEncrypt.ToArray();//从流中写入数组(加密之后,数组变长,详见方法AesCoreSingleTest内容)
}
}
}
return encrypted;
}
public byte[] DecryptByte(byte[] buffer, string password)
{
byte[] decrypted;
using (Aes aes = Aes.Create())
{
//设定密钥和向量
(aes.Key, aes.IV) = GenerateKeyAndIV(password);
//设定运算模式和填充模式
aes.Mode = CipherMode.CBC;//默认
aes.Padding = PaddingMode.PKCS7;//默认
//创建解密器对象(加解密方法不同处仅仅这一句话)
var decryptor = aes.CreateDecryptor(aes.Key, aes.IV);
using (MemoryStream msDecrypt = new MemoryStream(buffer))
{
using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))//选择Read模式
{
byte[] buffer_T = new byte[buffer.Length];/*--s1:创建临时数组,用于包含可用字节+无用字节--*/
int i = csDecrypt.Read(buffer_T, 0, buffer.Length);/*--s2:对加密数组进行解密,并通过i确定实际多少字节可用--*/
//csDecrypt.FlushFinalBlock();//使用Read模式不能有此句,但write模式必须要有。
decrypted = new byte[i];/*--s3:创建只容纳可用字节的数组--*/
Array.Copy(buffer_T, 0, decrypted, 0, i);/*--s4:从bufferT拷贝出可用字节到decrypted--*/
}
}
return decrypted;
}
}
public byte[] EnOrDecryptByte(byte[] buffer, string password, ActionDirection direction)
{
if (buffer == null)
throw new ArgumentNullException("buffer为空");
if (password == null || password == "")
throw new ArgumentNullException("password为空");
if (direction == ActionDirection.EnCrypt)
return EncryptByte(buffer, password);
else
return DecryptByte(buffer, password);
}
public enum ActionDirection//该枚举说明是加密还是解密
{
EnCrypt,//加密
DeCrypt//解密
}
public static void AesCoreSingleTest(string s_in, string password)//验证加密解密模块正确性方法
{
byte[] buffer = Encoding.UTF8.GetBytes(s_in);
AesCoreSingle aesCore = new AesCoreSingle();
byte[] buffer_ed = aesCore.EncryptByte(buffer, password);
byte[] buffer_ed2 = aesCore.DecryptByte(buffer_ed, password);
string s = Encoding.UTF8.GetString(buffer_ed2);
string s2 = "下列字符串\n" + s + '\n' + $"原buffer长度 → {buffer.Length}, 加密后buffer_ed长度 → {buffer_ed.Length}, 解密后buffer_ed2长度 → {buffer_ed2.Length}";
MessageBox.Show(s2);
/* 字符串在加密前后的变化(默认CipherMode.CBC运算模式, PaddingMode.PKCS7填充模式)
* 1、如果数组长度为16的倍数,则加密后的数组长度=原长度+16
如对于下列字符串
D:\User\Documents\Administrator - DOpus Config - 2020-06-301.ocb
使用UTF8编码转化为字节数组后,
原buffer → 64, 加密后buffer_ed → 80, 解密后buffer_ed2 → 64
* 2、如果数组长度不为16的倍数,则加密后的数组长度=16倍数向上取整
如对于下列字符串
D:\User\Documents\cc_20200630_113921.reg
使用UTF8编码转化为字节数组后
原buffer → 40, 加密后buffer_ed → 48, 解密后buffer_ed2 → 40
参考文献:
1-《AES补位填充PaddingMode.Zeros模式》http://blog.chinaunix.net/uid-29641438-id-5786927.html
2-《关于PKCS5Padding与PKCS7Padding的区别》https://www.cnblogs.com/midea0978/articles/1437257.html
3-《AES-128 ECB 加密有感》http://blog.sina.com.cn/s/blog_60cf051301015orf.html
*/
}
/***---声明CancellationTokenSource对象--***/
private CancellationTokenSource cts;//using System.Threading;引用
public Task EnOrDecryptFileAsync(Stream inStream, long inStream_Seek, Stream outStream, long outStream_Seek, string password, ActionDirection direction, IProgress<int> progress)
{
/***---实例化CancellationTokenSource对象--***/
cts?.Dispose();//cts为空,不动作,cts不为空,执行Dispose。
cts = new CancellationTokenSource();
Task mytask = new Task(
() =>
{
EnOrDecryptFile(inStream, inStream_Seek, outStream, outStream_Seek, password, direction, progress);
}, cts.Token, TaskCreationOptions.LongRunning);
mytask.Start();
return mytask;
}
public void EnOrDecryptFile(Stream inStream, long inStream_Seek, Stream outStream, long outStream_Seek, string password, ActionDirection direction, IProgress<int> progress)
{
if (inStream == null || outStream == null)
throw new ArgumentException("输入流与输出流是必须的");
//--调整流的位置(通常是为了避开文件头部分)
inStream.Seek(inStream_Seek, SeekOrigin.Begin);
outStream.Seek(outStream_Seek, SeekOrigin.Begin);
//用于记录处理进度
long total_Length = inStream.Length - inStream_Seek;
long totalread_Length = 0;
//初始化报告进度
progress.Report(0);
using (Aes aes = Aes.Create())
{
//设定密钥和向量
(aes.Key, aes.IV) = GenerateKeyAndIV(password);
//创建加密器解密器对象(加解密方法不同处仅仅这一句话)
ICryptoTransform cryptor;
if (direction == ActionDirection.EnCrypt)
cryptor = aes.CreateEncryptor(aes.Key, aes.IV);
else
cryptor = aes.CreateDecryptor(aes.Key, aes.IV);
using (CryptoStream cstream = new CryptoStream(outStream, cryptor, CryptoStreamMode.Write))
{
byte[] buffer = new byte[512 * 1024];//每次读取512kb的数据
int readLen = 0;
while ((readLen = inStream.Read(buffer, 0, buffer.Length)) != 0)
{
// 向加密流写入数据
cstream.Write(buffer, 0, readLen);
totalread_Length += readLen;
//汇报处理进度
if (progress != null)
{
long per = 100 * totalread_Length / total_Length;
progress.Report(Convert.ToInt32(per));
}
}
}
}
}
}
}
以上就是c# AES字节数组加密解密流程及代码实现的详细内容,更多关于c# AES字节数组加密解密的资料请关注我们其它相关文章!
相关推荐
-
C#实现的AES加密解密完整实例
本文实例讲述了C#实现的AES加密解密.分享给大家供大家参考,具体如下: /****************************************************************** * 创建人:HTL * 说明:C# AES加密解密 *******************************************************************/ using System; using System.Security.Cryptography;
-
C#中RSA加密与解密的实例详解
1. RSA加密与解密 -- 使用公钥加密.私钥解密 public class RSATool { public string Encrypt(string strText, string strPublicKey) { RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.FromXmlString(strPublicKey); byte[] byteText = Encoding.UTF8.GetBytes
-
C#代码实现对AES加密解密
ES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范.它被预期能成为人们公认的加密包括金融.电信和政府数字信息的方法. 本文实例为大家介绍C#实现对AES加密解密的详细代码,分享给大家供大家参考,具体内容如下 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cry
-
C#对称加密(AES加密)每次生成的结果都不同的实现思路和代码实例
思路:使用随机向量,把随机向量放入密文中,每次解密时从密文中截取前16位,其实就是我们之前加密的随机向量. 代码: public static string Encrypt(string plainText, string AESKey) { RijndaelManaged rijndaelCipher = new RijndaelManaged(); byte[] inputByteArray = Encoding.UTF8.GetBytes(plainText);//得到需要加密的字节数组
-
c# rsa加密解密详解
前言 RSA加密算法是一种非对称加密算法,简单来说,就是加密时使用一个钥匙,解密时使用另一个钥匙. 因为加密的钥匙是公开的,所又称公钥,解密的钥匙是不公开的,所以称为私钥. 密钥 关于RSA加密有很多文章,但几乎都只介绍了RSACryptoServiceProvider类的使用方法,如果只是走走看看,是没问题的,但真的想使用时,就会发现,你没有密钥字符串... 下面我们从获取密钥字符串开始逐步学习加密. 密钥字符串 每个安装过VisualStudio的电脑都可以找到一个文件-makecert.e
-
C# 数据库链接字符串加密解密工具代码详解
有些项目尤其是WinForm或者是WPF项目,针对一些工具形式的小项目,不想软件流出去之后,懂程序的的拿到手之后一看配置文件就知道了我们数据库的用户名和密码,如果外网能访问的话,那就麻烦大了.所以这里为了防止项目外泄之后这些信息不被别人看到,我们就需要对链接字符串或者其他重要信息进行加密,用的时候在解密. 思路:使用两个数对连接字符串进行加密,再用这两个数进行解密. <add key="ConfigString" value="4HsXBRNXTkeN0ZoKdEwFE
-
C#使用DES和AES实现加密解密功能示例
本文实例讲述了C#使用DES和AES实现加密解密功能.分享给大家供大家参考,具体如下: using System; using System.Text; using System.Security.Cryptography; using System.IO; namespace MyCryptography { /// <summary> /// DES加密解密 /// </summary> public class DES { /// <summary> /// 获取
-
C#实现对AES加密和解密的方法
AES简介 AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范.它被预期能成为人们公认的加密包括金融.电信和政府数字信息的方法. AES 是一个新的可以用于保护电子数据的加密算法.明确地说,AES 是一个迭代的.对称密钥分组的密码,它可以使用128.192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据.与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据.通过分组密码返回的加密数据
-
C# 对PDF文档加密、解密(基于Spire.Cloud.SDK for .NET)
Spire.Cloud.SDK for .NET提供了接口PdfSecurityApi可用于加密.解密PDF文档.本文将通过C#代码演示具体加密及解密方法. 使用工具: Spire.Cloud.SDK for .NET Visual Studio 必要步骤: 步骤一: dll文件获取及导入.在程序中通过Nuget搜索下载,直接导入所有dll. 导入效果如下如所示: 步骤二: App ID及Key获取.在"我的应用"板块中创建应用以获得App ID及App Key. 步骤三: 源文档上传
-
c# AES字节数组加密解密流程及代码实现
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差,实际使用中,我遇到的更多情况需要是这样: 1.输入一个字节数组,经AES加密后,直接输出加密后的字节数组. 2.输入一个加密后的字节数组,经AES解密后,直接输出原字节数组. 对于我这个十八流
-
java使用RSA与AES加密解密的实例代码详解
首先了解下,什么是堆成加密,什么是非对称加密? 对称加密:加密与解密的密钥是相同的,加解密速度很快,比如AES 非对称加密:加密与解密的秘钥是不同的,速度较慢,比如RSA •先看代码(先会用在研究) 相关依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</versio
-
python实现的AES双向对称加密解密与用法分析
本文实例讲述了python实现的AES双向对称加密解密与用法.分享给大家供大家参考,具体如下: 高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用.经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准.2006年,高级
-
Java使用Hutool实现AES、DES加密解密的方法
在Java世界中,AES.DES加密解密需要使用Cipher对象构建加密解密系统,Hutool中对这一对象做再包装,简化了加密解密过程. 介绍 AES和DES同属对称加密算法,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去.收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文.在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加
-
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式)
vue项目中使用AES实现密码加密解密 区别 ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文. CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或或操作后再加密,这样做的目的是增强破解难度.(不容易主动攻击,安全性好于ECB,是SSL.IPSec的标准) 代码实现 先安装 crypto-js npm install crypto-js --save-dev ECB模式: import CryptoJS from "cryp
-
java实现AES 32位加密解密的方案
目录 1.常用加密32位原因 2.解决方案 3.AES工具类 1.常用加密32位原因 网上很多解密加密是16位的,用32位密钥加密会报java.security.InvalidKeyException: Illegal key size or default parameters异常错误,因为美国的出口限制,Sun通过权限文件(local_policy.jar.US_export_policy.jar)做了相应限制.因此存在以下一些问题: 密钥长度上不能满足需求(如:java.security.
-
PHP加密解密类实例代码
关键代码如下所示: <?php function i_array_column($input, $columnKey, $indexKey=null){ if(!function_exists('array_column')){ $columnKeyIsNumber = (is_numeric($columnKey))?true:false; $indexKeyIsNull = (is_null($indexKey))?true :false; $indexKeyIsNumber = (is_n
-
Java使用异或运算实现简单的加密解密算法实例代码
Java简单的加密解密算法,使用异或运算 实例1: package cn.std.util; import java.nio.charset.Charset; public class DeEnCode { private static final String key0 = "FECOI()*&<MNCXZPKL"; private static final Charset charset = Charset.forName("UTF-8"); pr
-
Java实现md5和base64加密解密的示例代码
import java.io.IOException; import java.security.MessageDigest; import sun.misc.BASE64Encoder; import sun.misc.BASE64Decoder; public class MD5Util { /** * MD5加密 */ public static String md5Encryption(String str) { MessageDigest md5 = null; try { md5 =
-
Flutter RSA加密解密的示例代码
目录 对称加密 非对称加密 第一步.首先pubspec.yaml中添加依赖 第二步.获取公钥私钥文件 第三步.在pubspec.yaml文件中添加公钥私钥文件. 第四步.实现Encrypt加密解密工具类 第五步.使用Encrypt工具类实现加密 第六步.项目实际需求, 第七步.关于秘钥的格式(非常重要) 第八步.使用Encrypt具类实现加密 数据加密有对称加密(对称密钥方案) 和非对称加密(公钥加密) 两种加密方式. 对称加密 在对称加密算法中,加密和解密密钥是相同的.通信双方必须具有相同的密