C# AES加密解密实现方法

C#中AES加密解密应使用Aes类，密钥长128/192/256位，IV为16字节且每次随机生成并前置密文；推荐CBC或GCM模式，填充用PKCS7；密钥宜用PBKDF2派生；避免ECB、重复IV、硬编码密钥。

在C#中使用AES进行对称加密解密，核心是借助Aes类（位于System.Security.Cryptography命名空间），配合合适的密钥、向量（IV）、填充模式和操作模式。它安全、高效，是.NET推荐的默认对称加密方案。

AES基础参数设置要点

AES要求密钥长度为128、192或256位（即16、24、32字节），常用256位；初始化向量IV必须为128位（16字节），且每次加密应随机生成、与密文一同传输（但无需保密）；推荐使用CBC模式（需IV）或更现代的GCM模式（支持认证加密）；填充方式一般用PKCS7（.NET默认）。

标准AES-CBC加解密实现（含IV处理）

以下是一个安全、可直接使用的封装示例，自动随机生成IV并将其前置到密文头部：

• 加密时：生成随机IV → 用IV+密钥加密明文 → 将IV拼接在密文前（共16字节+密文）→ Base64编码返回
• 解密时：从Base64解码 → 提取前16字节为IV → 剩余为密文 → 用同一密钥和该IV解密
• 密钥建议通过Rfc2898DeriveBytes（PBKDF2）从口令派生，避免硬编码原始字节数组

使用AesGcm实现带认证的加密（.NET Core 3.0+ / .NET 5+）

若项目支持较新运行时，优先选AesGcm——它内置完整性校验，防止密文被篡改：

• 需要12字节随机Nonce（类似IV）、16字节Tag（认证标签）
• 加密输出 = 密文 + Tag（Nonce由调用方保管，不嵌入输出）
• 解密时必须传入相同Nonce和收到的Tag，验证失败会直接抛异常
• 无需手动处理填充，更简洁且更安全

注意事项与常见坑

别用ECB模式（不安全）；别重复使用同一IV+密钥加密多条数据；别把密钥写死在代码里；解密时确保编码一致（如UTF-8）；.NET Framework 4.7.2+ 和所有新版.NET都内置Aes，无需额外NuGet包。

基本上就这些。只要管好密钥、IV/Nonce、编码和模式，AES在C#里用起来很稳。