如何使用 .NET Core 安全地加/解密文件

最新推荐文章于 2026-03-28 03:14:14 发布
转载 最新推荐文章于 2026-03-28 03:14:14 发布 · 750 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654088688&idx=5&sn=b83492db3ecd95d15f61e5400572c9be&chksm=80d809a5b7af80b36360a885b61ba9e78282cca8a1ae6d8848fb6e23de47d34308347325c821&scene=126&&sessionid=0
标签
#java #大数据 #安全 #加密解密 #http
本文介绍了如何在网络安全受限的环境中,通过RSA公钥加密AES密钥来保证文件在从客户端导出到内网上传过程中安全。加密文件由RSA加密的AES密钥、初始化向量和AES加密的文件数据组成。解密方使用RSA私钥解密AES密钥,再解密文件数据,确保了数据的安全传输。

前言

由于客户网络安全限制,连接到互联网的设备不能访问内网。

需要先从客户端应用中导出数据到文件,再将文件复制到U盘,最后通过内网机器上传数据。

如何保证,在复制、传输过程中,文件的安全性?

思路

首先想到的是对文件进行加密。但是文件本身可能非常大,因此只能采取对称加密(AES)。

如果将对称加密的密钥存储在客户端的应用里,可能导致密钥泄露。

最好是每次加密都使用不同的AES密钥。

现在的关键是,如何将这个随机AES密钥传输给解密方?

根据我们在《请收藏!这可能是目前最安全的数据加密传输解决方案》中的思路,我们可以采用RSA公钥加密AES密钥,并将其作为文件的一部分发给解密方。

加密文件将由以下几个部分组成:

  • 256字节RSA加密后的AES密钥

  • 16字节初始化向量

  • AES加密的文件数据

解密方首先读取并使用RSA私钥解密出AES密钥,再用AES密钥解密出实际的文件数据。

实现

理清了思路,让我们来看一下实现。

首先是加密代码:

(byte[] aesKey, byte[] aesIV) = AesHelper.Create();

using (var origFileStream = File.OpenRead("原始文件"))
{
    using (var encryptFileStream = File.Create("加密文件"))
    { 
        await encryptFileStream.WriteAsync(RSAHelper.Encrypt(aesKey));
        await encryptFileStream.WriteAsync(aesIV);

        using (var cryptoStream = AesHelper.CreateWriteStream(encryptFileStream, aesKey, aesIV))
        {
            await origFileStream.CopyToAsync(cryptoStream);
        }
    }
}

然后是解密代码:

using (var decryptFileStream = File.OpenRead("解密文件"))
{
    using (var encryptFileStream = File.OpenRead("加密文件"))
    {
        var aesKeyData = new byte[256];
        await encryptFileStream.ReadAsync(aesKeyData, 0, aesKeyData.Length);
        var aesKey = RSAHelper.Decrypt(aesKeyData);

        var aesIVData = new byte[16];
        await encryptFileStream.ReadAsync(aesIVData, 0, aesIVData.Length);
        var aesIV = aesIVData;

        using (var cryptoStream = AesHelper.CreateReadStream(encryptFileStream, aesKey, aesIV))
        {
            await cryptoStream.CopyToAsync(decryptFileStream);
        }
    }
}

结论

通过使用RSA+AES,同时保证了密钥和数据的安全性。

如果你也碰到了类似需求,不妨试试本文的实现方案。

想了解更多内容,请关注我的个人公众号”My IO“

asp.net core常见的4种数据密算法
12-17
0. 前言 这一篇我们将介绍一下.net core密和解密。在Web应用程序中,用户的密码会使用MD5值作为密码数据存储起来。而在其他的情况下,也会使用密和解密的功能。 常见的密算法分为对称密和非对称密。所谓的对称密是指密密钥和解密密钥是同一个,非对称密是值密密钥和解密迷药不同。而我们常应用在保存用户登录密码这个过程中的MD5本质上并不是密算法,而是一种信息摘要算法。不过MD5尽量保证了每个字符串最后计算出来的值都不一样,所以在密码保存中常用MD5做为保密值。 1. 常见对称密算法 对称密算法,简单的说就是密和解密使用相同的密钥进行运算。对于大多数密算法,解密
.Net core.zip
12-31
这是.net core 2.2 框架下的web api 项目,代码中实现了jwt 以及cookie的实现,是一个完整的项目框架,可直接使用,也是之前angular 项目的接口项目,两个可一起使用作为前后台分离的项目开发框架
.NET Core 使用RSA算法 密/解密/签名/验证签名
weixin_30618985的博客
10-31 1949
前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA密的错误,下面具体讲一讲。 RSA在.NET Core的改动 以前我们使用RSA密主要是使用RSACryptoServiceProvider这个类,在.NET Core中也有这个类,但是这个类并不支持跨平台,所以如果你是用这个类来进行/解密在w...
线性规划实战:大M法与两阶段法在Python中的实现对比(附完整代码)
最新发布
weixin_30687051的博客
03-28 1100
本文对比了线性规划中两种常用方法——大M法和两阶段法在Python中的实现,详细分析了它们的计算效率、数值稳定性及适用场景。通过实际代码示例,展示了如何利用PuLP库实现这两种方法,并提供了性能对比和工程实践建议,帮助开发者根据具体问题选择最优解法。
.NET Core加解密实战系列之——RSA非对称密算法
福禄网络研发团队的博客
06-12 1077
目录简介功能依赖生成RSA秘钥PKCS1格式PKCS8格式私钥操作PKCS1与PKCS8格式互转PKCS1与PKCS8私钥中提取公钥PEM操作PEM格式密钥读取PEM格式密钥写入RSA加解密获取非对称秘钥参数(AsymmetricKeyParameter)RSA解与解密RSA密文算法编码算法BouncyCastle提供的Base64编码算法BouncyCastle提供的Hex十六进制...
.Net Core使用 RSA
weixin_33762321的博客
05-02 1216
.Net Core 下,以前的RSA加密解密的API有较大的改变,这里记录下 使用过程中的一些区别. 要进行.Net Core下的RSA相关操作, 要用到以下几个包: <ItemGroup> <PackageReferenceInclude="System.Security.Cryptography.Csp"Version="4.3.0"/> <Packa...
【后端笔记】第一节:.NET Core下基于OpenSSL密钥的RSA加密解密(跨平台)
不定时更新AI技术tensorflow实现方式,欢迎关注,有问题请私信我。
09-15 1015
使用OpenSSL生成密钥: # 生成密钥Pkcs1 openssl genrsa -out private.pem 2048 # 生成公钥Pkcs8 openssl rsa -in private.pem -pubout -out public.pem # 公钥Pkcs8转Pkcs1 openssl rsa -pubin -in public.pem -RSAPublicKey_out ...
.NET Core.NET中的流(Stream)
记录总结工作过往
03-04 2704
管道通信可以达到解耦的目的,产生数据的线程不需要直接调用处理数据的方法并等待返回结果,只需要将数据放入管道,接着继续执行自己的任务;但是缓冲区设置的大小对性能也有影响,默认值是4096字节,并能够根据需要自动增长,并且很多属性都与基础流一致,缓冲数据能够减少对操作系统的调用次数,缓冲数据主要存储在缓冲区中,缓冲区是内存中的字节块。,因此,一个对象的流式处理的输出可以将其填充到另一个对象的输入。类主要是提供用于网络访问的基础数据流,它主要是网络数据传输的载体,并提供同步,异步方法来访问网络数据流。
C# .NET CORE .NET6 RSA 公钥密 私钥解密
woaimx_1314的博客
06-09 7245
私钥格式 PKCS1,PKCS8
可用的 .net core 支持 RSA 私钥密工具类
didiele9926的博客
09-16 912
首先说明 MS并不建议私钥密,而且.net安全的考虑,RSACryptoServiceProvider类解密时只有同时拥有公钥和私钥才可以,原因是公钥是公开的,会被多人持有,这样的数据传输是不安全的。但是架不住有BouncyCastle这个第三方组件,也是可以实现的。只不过在.net core 2.2 下,没有了 RSACryptoServiceProvider,只好改用 Syst...
linux rsa密算法,.net core linux下的RSA解密
weixin_42347671的博客
05-15 585
但是由于这里的RSA密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
.NET Core 中导入和导出 RSA 密钥格式
极客神殿
09-22 1813
其中许多是另一个 API 略有不同的变体,但它们对于处理来自其他使用编码密钥的系统的私钥和公钥非常有用。RSA 密钥可以采用多种不同的方式进行编码,具体取决于密钥是公开的还是私有的,还是受密码保护。不同的程序将以不同的格式导入或导出 RSA 密钥等。所有这些 API 也都有自己的导出版本,因此如果您尝试将 .NET Core 3 中的密钥导出为特定格式,则需要使用正确的导出 API。”编码,但这对于密钥的实际编码方式已经是模棱两可了。的一个问题是注意密钥格式的输出。之外的其他类型的密钥。
.Net Core 前后端分离之接口数据传输
刘城的博客
01-17 6034
本文主要介绍以非对称密+对称密结合的方式对post请求的接口数据进行密。 实现思路 前端对post请求接口进行密,先用非对称密方式(RSA)密对称密的密钥,然后对称密(AES)数据包。 后台在过滤器中进行数据包解密操作。 一.前端密 此处以vue为例,只针对post请求 vue需要引入JSEncrypt let data = param...
浅谈ASP.NET配置文件
weixin_30568715的博客
02-08 370
在刚刚完成的一个ASP.NET项目中,遇到了这么一个问题,项目部署到生产环境中时,领导要求项目中的配置文件(如web.config,app.config)中不能出现敏感字符,如:数据库连接,等等。 第一个想到的方法是,写一个加密解密算法,将这些配置文件中的值以密文的方式存到config文件中,代码中config文件的值的时候,再进行解密。这个方法直接被否定了,因为代码中,获取config值的地方...
zip文件解密_灵活文档压缩存档操作控件Aspose.ZIP重磅上线!密保护文件安全...
weixin_39934085的博客
12-13 351
Aspose.ZIP for .NET是用于标准ZIP格式的灵活文档压缩和存档操作API。API使.NET应用程序能够实现文件压缩/解压缩,文件存档以及文件夹和存档密。它通过用户定义的密码和使用ZipCrypto或AES密(例如AES128、192和AES256)的传统密来提供保护。点击文末“了解更多”下载最新版Aspose.ZIP for .NET总体特性Aspose.ZIP for .N...
.NET Core 常用密和Hash工具NETCore.Encrypt
weixin_30699465的博客
04-04 262
https://www.cnblogs.com/piscesLoveCc/p/7423205.html 前言 在日常开发过程中,不可避免的涉及到数据加密解密(Hash)操作,所以就有想法开发通用工具,NETCore.Encrypt就诞生了。目前NETCore.Encrypt只支持.NET Core ,工具包含了AES,DES,RSA加密解密,MD5,SHA*,HMAC*等常用Has...
.net core 使用DES密字符串
weixin_30709061的博客
12-23 467
找了很久,都是用的第三方的插件处理,但是第三方的插件不兼容.net core中内置包。 接下来分享自己的方法: 1、创建一个密方法类:SecurityHelper。 public class SecurityHelper { #region 加密解密法一 //默认密钥向量 private static byte[] K...
.net core 下 DES &MD5
segclliwf的博客
03-25 1353
項目中經常會用到加密解密,分享 DES & MD5密,當然我們建議使用MD5. #region DES encrypt, decrypt public string EncryptDES(string input, string key) { byte[] inputArray = Encoding.UTF8.GetBytes(input); var tripleDES = TripleDES.Create(); var byteKey = Encoding.UTF8.GetBytes(key);
zip加密解密
荒唐的程序猿
04-19 6356
今天项目需要对文件文件夹进行密压缩,通过了解目前可以实现的有jdk自带的以及一些第三方的实现方式,了解到了zip4j的强大,并且参考了网上的用法,亲测有效! 1:引入maven依赖 <!-- https://mvnrepository.com/artifact/net.lingala.zip4j/zip4j --> <dependency> &l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值