AES对称加密

HQL_seven2026-06-30 11:07

在数据库设计中,尤其在设计用户数据表时,通常都要考虑用户数据加密的情况,数据表中不明文显示用户信息,避免泄露用户隐私。

针对用户姓名、手机号、身份证号等敏感信息,可以采用AES对称加密。与Hash加密不同的是,AES对称加密是可逆的,通过解密数据库的信息,可以还原完整信息显示。

为了防止数据库泄露,窃取者还原用户信息,在使用AES加密时需要用到密钥文件。这里建议密钥文件单独保存。

代码文件结构:AesKeyManager(密钥管理器);AesHelper(密钥工具类)。

一、密钥文件

C#内置AES, 不需要添加第三方依赖。

csharp 复制代码 
 /// <summary>
 /// 密钥管理器
 /// </summary>
 public static class AesKeyManager
 {
     private static readonly string appPath = Path.Combine(
         Environment.GetFolderPath(Environment.SpecialFolder.LocalApplicationData),
         "MyPro");

     private static readonly string KeyFile =
         Path.Combine(
             appPath,
             "aes.key");

     /// <summary>
     /// 获取AES Key
     /// 首次获取自动生成
     /// </summary>
     /// <returns></returns>
     public static byte[] GetKey()
     {
         if(!File.Exists(KeyFile))
         {
             CreateKey();
         }

         byte[] protectedKey = File.ReadAllBytes(KeyFile);

         return ProtectedData.Unprotect(protectedKey, null, DataProtectionScope.CurrentUser);
     }

     public static void CreateKey()
     {
         Directory.CreateDirectory(appPath);

         byte[] aseKey = RandomNumberGenerator.GetBytes(32);

         byte[] protectedKey = ProtectedData.Protect(aseKey, null,DataProtectionScope.CurrentUser);

         File.WriteAllBytes(KeyFile, protectedKey);
     }

     /// <summary>
     /// AES Key 文件路径
     /// </summary>
     public static string KeyFilePath => KeyFile;
 }

二、密钥工具类

csharp 复制代码 
/// <summary>
/// AES 工具类
/// </summary>
public static class AesHelper
{
    /// <summary>
    /// 加密
    /// </summary>
    /// <param name="plainText"></param>
    /// <returns></returns>
    public static string Encrypt(string plainText)
    {
        byte[] key = AesKeyManager.GetKey();

        using Aes aes = Aes.Create();

        aes.Key = key;
		
        aes.GenerateIV();// 每次随机生成 IV

        using MemoryStream ms = new();

        ms.Write(aes.IV);

        using CryptoStream cs = new(ms, aes.CreateEncryptor(), CryptoStreamMode.Write);

        using StreamWriter sw = new(cs);

        sw.Write(plainText);

        sw.Close();

        return Convert.ToBase64String(ms.ToArray());

    }

    /// <summary>
    /// 解密
    /// </summary>
    /// <param name="plainText"></param>
    /// <returns></returns>
    public static string Decrypt(string cipherText) 
    {
        byte[] key = AesKeyManager.GetKey();

        byte[] buffer = Convert.FromBase64String(cipherText);

        using Aes aes = Aes.Create();

        aes.Key = key;

        byte[] iv = new byte[16];// 提取前 16 字节为 IV

        Array.Copy(buffer, 0, iv, 0, 16);

        aes.IV = iv;

        using MemoryStream ms = new(buffer, 16, buffer.Length - 16);

        using CryptoStream cs = new(ms, aes.CreateDecryptor(), CryptoStreamMode.Read);

        using StreamReader sr = new(cs);

        return sr.ReadToEnd();
    }
}

附赠一个手机号脱敏显示,也作为自己的学习记录。

csharp 复制代码 
 /// <summary>
 ///  手机号脱敏显示
 /// </summary>
 /// <param name="phone"></param>
 /// <returns></returns>
 public static string MaskPhone(string phone)
 {
     if (string.IsNullOrWhiteSpace(phone))
         return phone;

     if (phone.Length != 11)
         return phone;

     return phone.Substring(0, 3) + "****" + phone.Substring(7);
 }

感谢看完全文,比心!

热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06【AI】2026 年具身智能模型和世界模型总结07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)