C#AES加密

工程师0072025-06-13 12:17

一、AES 加密概念

  • 定义 :AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,由美国国家标准与技术研究院(NIST)于 2001 年发布,用于替代之前的 DES(数据加密标准)。它是一种分组密码,以 128 位(16 字节)为分组长度,支持 128 位、192 位和 256 位的密钥长度,分别为 AES - 128、AES - 192 和 AES - 256,其中 AES - 128 应用最为广泛。

  • 应用场景 :适用于对数据安全性和加密效率要求较高的场景,如文件加密、网络数据传输加密、磁盘加密、移动存储设备加密、云存储数据加密以及企业内部敏感信息加密等。

二、AES 加密原理

  • 分组加密 :AES 将明文按 128 位(16 字节)的分组长度进行分割,每个分组独立进行加密操作,生成相应的 128 位密文分组。对于不足 16 字节的数据,需要进行填充(Padding)操作,使其达到 16 字节的倍数。

  • 密钥扩展 :根据用户提供的主密钥(如 128 位、192 位或 256 位),通过特定的密钥扩展算法生成一系列轮密钥(Round Key)。这些轮密钥在加密和解密过程中逐轮使用,用于混合和混淆数据,增强加密的安全性。

  • 加密轮数 :AES - 128 需要进行 10 轮加密操作,AES - 192 需要 12 轮,AES - 256 需要 14 轮。每轮加密操作都包括字节替代(SubBytes)、行移位(ShiftRows)、列混合(MixColumns)和轮密钥加(AddRoundKey)四个步骤,除了最后一轮不进行列混合操作。

  1. 字节替代(SubBytes) :将每个字节替换为 S - 框(Substitution Box)中对应的字节。S - 框是一种非线性替换表,其设计基于有限域上的乘法逆元和仿射变换,目的是增加加密的复杂性和安全性,使明文和密文之间的关系更加混乱。

  2. 行移位(ShiftRows) :对状态矩阵(由分组数据构成的 4×4 字节矩阵)的每一行进行循环移位操作。具体来说,第 0 行不移位,第 1 行循环左移一个字节,第 2 行循环左移两个字节,第 3 行循环左移三个字节。这样可以打破分组数据的原始排列顺序,增加数据的扩散性,使明文的相邻字节在密文中分散到不同的位置,提高加密的抗攻击能力。

  3. 列混合(MixColumns) :将状态矩阵的每一列视为有限域上的多项式,并与一个固定的多项式进行乘法运算,然后取模。这一操作可以进一步混合各列的数据,使一个字节的改变影响到整个列的数据,从而增强加密的扩散性,使密文对明文的微小变化更加敏感。

  4. 轮密钥加(AddRoundKey) :将当前状态矩阵与轮密钥进行按位异或(XOR)操作。轮密钥是通过密钥扩展算法生成的,与明文数据进行异或操作可以引入密钥的随机性,使密文与明文之间的关系更加复杂,同时确保只有使用正确的密钥才能解密密文。

三、AES 加密用法(以 C# 为例)

  • 加密文件示例

    cs 复制代码 
    using System;
using System.IO;
using System.Security.Cryptography;

public class AESFileEncryption
{
    public static void Main()
    {
        string sourceFilePath = @"C:\input.txt"; // 明文文件路径
        string destinationFilePath = @"C:\encrypted.enc"; // 加密后的文件保存路径
        string password = "MySecurePassword123"; // 加密密码
        string salt = "MySaltValue"; // 盐值

        try
        {
            using (Aes aes = Aes.Create())
            {
                // 根据密码和盐值生成密钥和 IV
                Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(password, Encoding.UTF8.GetBytes(salt));
                aes.Key = pdb.GetBytes(aes.KeySize / 8);
                aes.IV = pdb.GetBytes(aes.BlockSize / 8);

                // 创建加密器
                ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);

                // 使用加密流加密文件
                using (FileStream inputStream = new FileStream(sourceFilePath, FileMode.Open, FileAccess.Read))
                using (FileStream outputStream = new FileStream(destinationFilePath, FileMode.Create, FileAccess.Write))
                using (CryptoStream cryptoStream = new CryptoStream(outputStream, encryptor, CryptoStreamMode.Write))
                {
                    byte[] buffer = new byte[1024];
                    int bytesRead;
                    while ((bytesRead = inputStream.Read(buffer, 0, buffer.Length)) > 0)
                    {
                        cryptoStream.Write(buffer, 0, bytesRead);
                    }
                }
                Console.WriteLine("文件加密完成!");
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("文件加密过程中发生错误: " + ex.Message);
        }
    }
}

  • 解密文件示例

    cs 复制代码 
    using System;
using System.IO;
using System.Security.Cryptography;

public class AESFileDecryption
{
    public static void Main()
    {
        string sourceFilePath = @"C:\encrypted.enc"; // 密文文件路径
        string destinationFilePath = @"C:\decrypted.txt"; // 解密后的文件保存路径
        string password = "MySecurePassword123"; // 解密密码(需与加密时的密码相同)
        string salt = "MySaltValue"; // 盐值(需与加密时的盐值相同)

        try
        {
            using (Aes aes = Aes.Create())
            {
                // 根据密码和盐值生成密钥和 IV
                Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(password, Encoding.UTF8.GetBytes(salt));
                aes.Key = pdb.GetBytes(aes.KeySize / 8);
                aes.IV = pdb.GetBytes(aes.BlockSize / 8);

                // 创建解密器
                ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV);

                // 使用解密流解密文件
                using (FileStream inputStream = new FileStream(sourceFilePath, FileMode.Open, FileAccess.Read))
                using (FileStream outputStream = new FileStream(destinationFilePath, FileMode.Create, FileAccess.Write))
                using (CryptoStream cryptoStream = new CryptoStream(inputStream, decryptor, CryptoStreamMode.Read))
                {
                    byte[] buffer = new byte[1024];
                    int bytesRead;
                    while ((bytesRead = cryptoStream.Read(buffer, 0, buffer.Length)) > 0)
                    {
                        outputStream.Write(buffer, 0, bytesRead);
                    }
                }
                Console.WriteLine("文件解密完成!");
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("文件解密过程中发生错误: " + ex.Message);
        }
    }
}

  • 加密字符串示例

    cs 复制代码 
    using System;
using System.Security.Cryptography;
using System.Text;

public class AESEncryptionExample
{
    public static void Main()
    {
        string plainText = "这是一段需要加密的文本"; // 明文
        string password = "MySecurePassword123"; // 密码
        string salt = "MySaltValue"; // 盐值

        try
        {
            using (Aes aes = Aes.Create())
            {
                // 根据密码和盐值生成密钥和 IV
                Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(password, Encoding.UTF8.GetBytes(salt));
                aes.Key = pdb.GetBytes(aes.KeySize / 8);
                aes.IV = pdb.GetBytes(aes.BlockSize / 8);

                // 创建加密器
                ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);

                // 加密字符串
                byte[] plainBytes = Encoding.UTF8.GetBytes(plainText);
                using (MemoryStream ms = new MemoryStream())
                {
                    using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
                    {
                        cs.Write(plainBytes, 0, plainBytes.Length);
                    }
                    byte[] encryptedBytes = ms.ToArray();
                    string encryptedText = Convert.ToBase64String(encryptedBytes);
                    Console.WriteLine("加密后的文本: " + encryptedText);
                }
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("加密过程中发生错误: " + ex.Message);
        }
    }
}

  • 解密字符串示例

    cs 复制代码 
    using System;
using System.Security.Cryptography;
using System.Text;

public class AESDecryptionExample
{
    public static void Main()
    {
        string encryptedText = "加密后的文本"; // 密文(Base64 编码)
        string password = "MySecurePassword123"; // 密码
        string salt = "MySaltValue"; // 盐值

        try
        {
            using (Aes aes = Aes.Create())
            {
                // 根据密码和盐值生成密钥和 IV
                Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(password, Encoding.UTF8.GetBytes(salt));
                aes.Key = pdb.GetBytes(aes.KeySize / 8);
                aes.IV = pdb.GetBytes(aes.BlockSize / 8);

                // 创建解密器
                ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV);

                // 解密字符串
                byte[] encryptedBytes = Convert.FromBase64String(encryptedText);
                using (MemoryStream ms = new MemoryStream(encryptedBytes))
                {
                    using (CryptoStream cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read))
                    {
                        using (StreamReader sr = new StreamReader(cs))
                        {
                            string decryptedText = sr.ReadToEnd();
                            Console.WriteLine("解密后的文本: " + decryptedText);
                        }
                    }
                }
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine("解密过程中发生错误: " + ex.Message);
        }
    }
}

    四、AES 加密的优缺点

优点

  • 安全性高 :AES 经过了广泛的安全分析和测试,目前没有被公开破解的有效方法。其加密强度随着密钥长度的增加而显著提高,如 AES - 256 的密钥空间极大,使得暴力破解几乎不可能实现。

  • 加密效率高 :AES 算法在现代计算机硬件上具有较高的加密和解密速度,能够快速处理大量数据,适用于对实时性要求较高的应用场景,如网络数据传输加密和视频流加密等。

  • 灵活性强 :支持多种密钥长度(128 位、192 位和 256 位),用户可以根据实际安全需求和性能要求选择合适的密钥长度。同时,AES 还可以与其他加密技术(如哈希算法、数字签名等)结合使用,构建更强大的安全体系。

  • 广泛应用 :由于其优异的性能和安全性,AES 已经成为全球广泛使用的加密标准之一,得到了众多软件和硬件厂商的支持。在操作系统、数据库管理系统、网络设备、加密软件等领域都有广泛的应用,用户可以方便地找到各种实现和工具来使用 AES 加密。

缺点

  • 密钥管理复杂 :作为对称加密算法,加密和解密使用相同的密钥,因此密钥的分发和管理是一个关键问题。如果密钥在传输或存储过程中泄露,攻击者就可以轻易地解密密文,获取敏感信息。在分布式系统或多用户环境中,密钥的共享和更新需要采用安全的密钥交换协议和密钥管理系统,增加了系统的复杂性和管理成本。

  • 不适合大规模密钥分发 :在需要与大量用户进行加密通信的场景下,对称加密算法的密钥分发问题会变得更加突出。例如,如果有 n 个用户,每个用户之间都需要共享一个唯一的密钥,则总共需要 n(n-1)/2 个密钥。当 n 很大时,密钥的数量会呈平方级增长,给密钥管理带来巨大的挑战。

  • 无法实现数字签名 :对称加密算法只能保证数据的机密性,无法像非对称加密算法那样实现数字签名功能,用于验证数据的完整性和发送者的身份。因此,在需要同时满足数据加密和身份认证的场景下,通常需要将对称加密算法与非对称加密算法结合使用。

相关推荐
Hqst888881 小时前
百兆以太网网络变压器的工作原理是什么
网络
从未、淡定4 小时前
HTTP 网络协议演进过程
网络·网络协议·http
大连好光景5 小时前
你管这玩意叫网络?网络图解
linux·服务器·网络
allnlei5 小时前
为什么TCP有粘包问题,而UDP没有
网络·tcp/ip·udp
代码写到35岁7 小时前
Jenkins自动发布C# EXE执行程序
运维·c#·jenkins
云盾安全防护7 小时前
医疗行业网络安全的综合防护策略
网络·安全·web安全
安全系统学习7 小时前
网络安全之RCE简单分析
开发语言·python·算法·安全·web安全
恰薯条的屑海鸥7 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十一期-目录遍历模块)
学习·安全·web安全·渗透测试·网络安全学习
yutian06068 小时前
C# 支持 ToolTip 功能的控件,鼠标悬停弹提示框
开发语言·microsoft·c#
小猪写代码9 小时前
大白话解释蓝牙的RPC机制
网络·网络协议·rpc
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05海康Visionmaster-常见问题排查方法-启动阶段06YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】07【CMN】Components组件汇总08零代码入门 | Coze——让大模型接入自己的数据库09【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!10扣子空间的使用教程与大模型技术思考