ASP.NET Core實現(xiàn)AES-GCM加密算法

更新時間：2022年07月25日 10:08:03 作者：天方

這篇文章介紹了ASP.NET Core實現(xiàn)AES-GCM加密的方法，文中通過示例代碼介紹的非常詳細。對大家的學(xué)習或工作具有一定的參考借鑒價值，需要的朋友可以參考下

傳統(tǒng)的加密算法中，一個主要的問題是無法確認密鑰或密文的有效性，也就是說，當密鑰或密文錯誤時，照樣能解密，但不報錯。還需要我們制定一個一個原文的校驗算法。

為了簡化這個過程，一種方式是使用AEAD加密算法，和傳統(tǒng)的加密相比，解密的時候會報錯。省了檢驗的過程。AEAD算法中一個常用的實現(xiàn)是AES GCM算法，在.net core中已經(jīng)有標準AEAD算法的實現(xiàn)。

public void Encrypt(
  byte[] nonce,
  byte[] plaintext,
  byte[] ciphertext,
  byte[] tag,
  byte[] associatedData = null);

這個接口第一感覺就是需要的參數(shù)比較多，首先構(gòu)造函數(shù)中就需要傳入一個key，然后加密函數(shù)就需要傳入5個參數(shù)。為了理解這些參數(shù)的作用，首先去掉原文和密文的參數(shù)，然后去掉可選的associatedData，主要就是這三個參數(shù)了：

key
nonce
tag

他們都是字節(jié)數(shù)組類型，這里附上簡單的解釋：

key

密鑰，長度范圍必須是16,24,32（128, 192, 256bits）之一，加密和解密相同，是雙方約定的。

nonce

初始向量，一般也寫作IV，它也可以看做秘鑰的一部分，加密和解密都需要傳入，主要用于防止攻擊者掌握密鑰后對密文的破解。
nonce它在加密的時候通過某種算法生成，一般是生成的隨機數(shù)，并通過某種方式發(fā)送給解密方。長度范圍為AesGcm.NonceByteSizes

tag

接收生成的身份驗證標記的字節(jié)數(shù)組，取值范圍為AesGcm.TagByteSizes。
tag是在加密的過程中生成，解密的時候需要使用，一般認為是密文的一部分。

有了上面的基礎(chǔ)后，下面就簡單的演示一下：

    var key   = new byte[16]; //取值范圍為  16, 24, or 32 bytes (128, 192, or 256 bits).
    var nonce = new byte[12]; //取值范圍為 AesGcm.NonceByteSizes
    var tag   = new byte[12]; //取值范圍為 AesGcm.TagByteSizes

    var plain = new byte[1_000_000];        //原文
    var cliper = new byte[plain.Length];    //密文
    var plain2 = new byte[plain.Length];    //解密后的原文緩沖區(qū)


    _rnd.NextBytes(plain);        //生成原文

    _rnd.NextBytes(key);        //生成秘鑰
    _rnd.NextBytes(nonce);        //生成秘鑰2


    using var aes = new AesGcm(key);
    aes.Encrypt(nonce, plain, cliper, tag);

    using var aes2 = new AesGcm(key);
    aes2.Decrypt(nonce, cliper, tag, plain2);

在實際使用中，還需要指定一個協(xié)議或其他方式傳遞noce和tag。

到此這篇關(guān)于.NET實現(xiàn)AES-GCM加密的文章就介紹到這了。希望對大家的學(xué)習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: