在C#开发中,使用AES对称加密算法实现文件加密和解密是保护敏感文件数据的常用方案,AES算法支持多种密钥长度,加密效率高且安全性经过广泛验证,适合处理各类大小的文件加密需求。

AES加密核心参数说明
使用AES算法进行文件加密时,需要正确配置几个核心参数,否则会导致加密失败或者解密后数据损坏:
- 密钥(Key):AES支持的密钥长度有128位、192位、256位,对应字节数分别为16、24、32,密钥需要妥善保管,丢失后无法解密数据。
- 初始化向量(IV):长度为16字节,用于增加加密的随机性,避免相同明文生成相同的密文,IV可以随密文一起存储,不需要保密。
- 加密模式:常用CBC模式,该模式需要IV配合,加密时每个明文块会先和前一个密文块异或再加密,安全性较高。
- 填充模式:常用PKCS7填充,当明文数据不是块大小的整数倍时,会自动补充字节满足加密要求,解密时会自动移除填充字节。
文件加密实现步骤
文件加密的核心流程是读取源文件数据,使用AES算法对数据块进行加密,最后将IV和密文数据写入目标文件,以下是完整的实现代码:
using System;
using System.IO;
using System.Security.Cryptography;
public class FileAesEncryptHelper
{
// 加密文件方法
public static void EncryptFile(string sourceFilePath, string encryptedFilePath, byte[] key)
{
// 创建AES实例
using (Aes aes = Aes.Create())
{
// 配置AES参数
aes.Key = key;
aes.Mode = CipherMode.CBC;
aes.Padding = PaddingMode.PKCS7;
// 生成随机的IV
aes.GenerateIV();
byte[] iv = aes.IV;
// 创建加密器
using (ICryptoTransform encryptor = aes.CreateEncryptor())
{
// 打开源文件读取流
using (FileStream sourceStream = new FileStream(sourceFilePath, FileMode.Open, FileAccess.Read))
{
// 创建目标加密文件流,先写入IV,再写入密文
using (FileStream encryptedStream = new FileStream(encryptedFilePath, FileMode.Create, FileAccess.Write))
{
// 先写入IV,长度16字节
encryptedStream.Write(iv, 0, iv.Length);
// 创建加密流,包装目标文件流
using (CryptoStream cryptoStream = new CryptoStream(encryptedStream, encryptor, CryptoStreamMode.Write))
{
// 分块读取源文件并写入加密流
byte[] buffer = new byte[1024 * 1024]; // 1MB缓冲区
int bytesRead;
while ((bytesRead = sourceStream.Read(buffer, 0, buffer.Length)) > 0)
{
cryptoStream.Write(buffer, 0, bytesRead);
}
// 刷新加密流,确保所有数据写入
cryptoStream.FlushFinalBlock();
}
}
}
}
}
}
}
文件解密实现步骤
文件解密时需要先从加密文件开头读取16字节的IV,再使用相同的密钥和IV初始化AES解密器,读取后续密文数据进行解密,写入到目标文件,实现代码如下:
public class FileAesDecryptHelper
{
// 解密文件方法
public static void DecryptFile(string encryptedFilePath, string decryptedFilePath, byte[] key)
{
using (Aes aes = Aes.Create())
{
// 配置AES参数,和加密时保持一致
aes.Key = key;
aes.Mode = CipherMode.CBC;
aes.Padding = PaddingMode.PKCS7;
// 打开加密文件流
using (FileStream encryptedStream = new FileStream(encryptedFilePath, FileMode.Open, FileAccess.Read))
{
// 先读取IV,长度16字节
byte[] iv = new byte[16];
int ivBytesRead = encryptedStream.Read(iv, 0, iv.Length);
if (ivBytesRead != 16)
{
throw new InvalidDataException("加密文件格式不正确,未找到有效的IV");
}
aes.IV = iv;
// 创建解密器
using (ICryptoTransform decryptor = aes.CreateDecryptor())
{
// 创建解密流,包装加密文件流
using (CryptoStream cryptoStream = new CryptoStream(encryptedStream, decryptor, CryptoStreamMode.Read))
{
// 创建目标解密文件流
using (FileStream decryptedStream = new FileStream(decryptedFilePath, FileMode.Create, FileAccess.Write))
{
// 分块读取解密流数据并写入目标文件
byte[] buffer = new byte[1024 * 1024]; // 1MB缓冲区
int bytesRead;
while ((bytesRead = cryptoStream.Read(buffer, 0, buffer.Length)) > 0)
{
decryptedStream.Write(buffer, 0, bytesRead);
}
}
}
}
}
}
}
}
使用示例与注意事项
以下是调用上述加密解密方法的示例,同时说明实际开发中的注意要点:
class Program
{
static void Main()
{
// 生成32字节的256位密钥,实际开发中密钥需要安全存储,不要硬编码
byte[] aesKey = new byte[32];
using (RandomNumberGenerator rng = RandomNumberGenerator.Create())
{
rng.GetBytes(aesKey);
}
string sourceFile = @"D:test.txt";
string encryptedFile = @"D:test_encrypted.bin";
string decryptedFile = @"D:test_decrypted.txt";
try
{
// 加密文件
FileAesEncryptHelper.EncryptFile(sourceFile, encryptedFile, aesKey);
Console.WriteLine("文件加密完成");
// 解密文件
FileAesDecryptHelper.DecryptFile(encryptedFile, decryptedFile, aesKey);
Console.WriteLine("文件解密完成");
}
catch (Exception ex)
{
Console.WriteLine($"操作失败:{ex.Message}");
}
}
}
注意事项
- 密钥的安全存储非常重要,不要将密钥硬编码在代码中,建议使用密钥管理服务或者加密配置文件存储。
- 加密大文件时使用分块读写,避免一次性将整个文件加载到内存导致内存溢出。
- 解密前需要校验加密文件的完整性,避免解密损坏的文件导致异常。
- 如果需要在不同平台使用加密后的文件,需要保证AES的参数配置一致,包括模式、填充、密钥长度等。