C#实现的AES加解密技术与base64转码应用

AES通用加密算法是一种广泛使用的对称加密算法，它全称为高级加密标准（Advanced Encryption Standard），是在1997年由美国国家标准技术研究所（NIST）发起的一项加密标准征集活动的结果。最终，由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael加密算法在2000年被选为AES算法，并在2001年成为美国联邦政府加密标准。AES算法不仅应用于商业和金融领域，在政府机构、国防安全系统中也是常用的加密算法。 在C#和.NET框架中，AES加密算法的实现非常方便，因为.NET提供了强大的加密库，使得开发者可以轻松地集成和使用AES加密。下面将详细介绍在C#中使用AES加密算法的关键知识点。 ### AES加密算法要点 1. **对称加密**：AES加密属于对称加密算法，意味着加密和解密使用相同的密钥。这与非对称加密（如RSA）不同，在非对称加密中，公钥用于加密而私钥用于解密。 2. **固定长度的密钥**：AES加密支持三种密钥长度，分别是128位、192位和256位。在本例中，要求密码必须是16位，即128位密钥长度。 3. **加密模式**：常见的AES加密模式包括电子密码本模式（ECB）、密码块链接模式（CBC）、计数器模式（CTR）等。本例中使用的是ECB模式。ECB是最简单的加密模式，但是也是安全性较低的模式，因为它不使用初始化向量，相同的数据块会被加密成相同的密文块，所以通常不推荐用于安全性要求较高的场合。 4. **填充模式**：当数据块的大小不是密钥长度的整数倍时，需要使用填充模式。PKCS7Padding是一种常用的填充模式，其中PKCS#7是公钥密码体系标准之一。在这种模式中，填充的字节数等于需要填充的字节数。 5. **Base64转码**：Base64是一种用64个字符表示任意二进制数据的编码方法。在加密和解密过程中，为了方便数据的存储和传输，通常会将二进制形式的密文转换为Base64编码的字符串形式，反之亦然。 6. **UTF-8编码**：UTF-8是一种针对Unicode的可变长度字符编码，也是互联网上使用最广的字符编码。在本例中，加密过程中明确指定了采用UTF-8编码，确保了字符数据的正确处理。 ### C#实现AES加密 在C#中，可以利用.NET Framework或.NET Core提供的类库来实现AES加密。通常需要以下步骤： 1. **创建加密密钥**：从密码生成密钥。如果是128位的密钥，则从16字节的密码中生成密钥。 2. **初始化向量（IV）**：初始化向量是加密模式为CBC或CTR时的额外输入，对于ECB模式是可选的，但在本例中没有提到。 3. **创建加密对象**：使用指定的密钥和加密模式创建一个`Aes`加密对象。 4. **加密数据**：将待加密的文本进行UTF-8编码，转换成字节数组，然后使用加密对象进行加密。如果数据不是块大小的整数倍，会自动使用PKCS7Padding模式进行填充。 5. **Base64编码**：将加密后的字节数组转码为Base64字符串，以便存储或传输。 6. **解密过程**：解密过程与加密过程相反，需要将Base64字符串解码为字节数组，然后使用相同的密钥和加密对象进行解密。 ### 示例代码（加密过程） ```csharp using System; using System.IO; using System.Text; using System.Security.Cryptography; public class AesEncryption { public static string Encrypt(string plainText, string password) { // 检查密码长度是否正确 if (password.Length != 16) throw new ArgumentException("密码必须是16位（128位）"); byte[] encrypted; // 使用AES算法创建加密对象 using (Aes aesAlg = Aes.Create()) { // 设置加密模式为ECB，填充模式为PKCS7Padding aesAlg.Mode = CipherMode.ECB; aesAlg.Padding = PaddingMode.PKCS7; // 将密码转换为密钥 Rfc2898DeriveBytes keyBytes = new Rfc2898DeriveBytes(password, aesAlg.KeySize / 8); // 设置密钥和IV aesAlg.Key = keyBytes.GetBytes(aesAlg.KeySize / 8); // 对于ECB模式，IV可以为空 aesAlg.IV = new byte[16]; // 创建加密器 ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV); // 加密数据 using (MemoryStream msEncrypt = new MemoryStream()) { using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { using (StreamWriter swEncrypt = new StreamWriter(csEncrypt)) { swEncrypt.Write(plainText); } encrypted = msEncrypt.ToArray(); } } } // 将加密后的数据转换为Base64字符串 return Convert.ToBase64String(encrypted); } } ``` 上述代码展示了在C#中如何使用AES算法进行加密，同时遵循了给定描述中的具体要求。需要注意的是，实际开发中应该采取更为安全的加密模式和密钥管理策略，不应硬编码密码，并且需要确保密钥的安全存储和传输。此外，考虑到ECB模式的安全性问题，应当根据实际需求选用更安全的加密模式。