如何使用 .NET Core 安全地加/解密文件

Posted dotNET跨平台

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何使用 .NET Core 安全地加/解密文件相关的知识,希望对你有一定的参考价值。

前言

由于客户网络安全限制,连接到互联网的设备不能访问内网。

需要先从客户端应用中导出数据到文件,再将文件复制到U盘,最后通过内网机器上传数据。

如何保证,在复制、传输过程中,文件的安全性?

思路

首先想到的是对文件进行加密。但是文件本身可能非常大,因此只能采取对称加密(AES)。

如果将对称加密的密钥存储在客户端的应用里,可能导致密钥泄露。

最好是每次加密都使用不同的AES密钥。

现在的关键是,如何将这个随机AES密钥传输给解密方?

根据我们在《请收藏!这可能是目前最安全的数据加密传输解决方案》中的思路,我们可以采用RSA公钥加密AES密钥,并将其作为文件的一部分发给解密方。

加密文件将由以下几个部分组成:

  • 256字节RSA加密后的AES密钥

  • 16字节初始化向量

  • AES加密的文件数据

解密方首先读取并使用RSA私钥解密出AES密钥,再用AES密钥解密出实际的文件数据。

实现

理清了思路,让我们来看一下实现。

首先是加密代码:

(byte[] aesKey, byte[] aesIV) = AesHelper.Create();

using (var origFileStream = File.OpenRead("原始文件"))

    using (var encryptFileStream = File.Create("加密文件"))
     
        await encryptFileStream.WriteAsync(RSAHelper.Encrypt(aesKey));
        await encryptFileStream.WriteAsync(aesIV);

        using (var cryptoStream = AesHelper.CreateWriteStream(encryptFileStream, aesKey, aesIV))
        
            await origFileStream.CopyToAsync(cryptoStream);
        
    

然后是解密代码:

using (var decryptFileStream = File.OpenRead("解密文件"))

    using (var encryptFileStream = File.OpenRead("加密文件"))
    
        var aesKeyData = new byte[256];
        await encryptFileStream.ReadAsync(aesKeyData, 0, aesKeyData.Length);
        var aesKey = RSAHelper.Decrypt(aesKeyData);

        var aesIVData = new byte[16];
        await encryptFileStream.ReadAsync(aesIVData, 0, aesIVData.Length);
        var aesIV = aesIVData;

        using (var cryptoStream = AesHelper.CreateReadStream(encryptFileStream, aesKey, aesIV))
        
            await cryptoStream.CopyToAsync(decryptFileStream);
        
    

结论

通过使用RSA+AES,同时保证了密钥和数据的安全性。

如果你也碰到了类似需求,不妨试试本文的实现方案。

想了解更多内容,请关注我的个人公众号”My IO“

以上是关于如何使用 .NET Core 安全地加/解密文件的主要内容,如果未能解决你的问题,请参考以下文章

.NET Core加解密实战系列之——RSA非对称加密算法

(java加密解密)如何实现JCE接口的各种算法??

如何手动解密 ASP.NET Core 身份验证 cookie?

抛出异常:'System.PlatformNotSupportedException'。如何在 dotnet core 3.1 中加密和解密安全字符串?

使用 Blazor Webassembly 和 ASP.NET Core 安全文件下载

无法在 .Net Core 中使用 RSA 私钥解密连接字符串