0

0

C# 文件系统的IO路径加密 C#如何在传输和静止时都对文件IO进行加密

畫卷琴夢

畫卷琴夢

发布时间:2026-02-28 09:45:08

|

864人浏览过

|

来源于php中文网

原创

protecteddata 不能用于加密文件路径,它加密的是数据块且绑定用户或机器,加密后二进制字节非合法路径字符串;应加密文件内容而非路径,推荐使用 aesgcm 并妥善管理密钥。

c# 文件系统的io路径加密 c#如何在传输和静止时都对文件io进行加密

Windows 上用 ProtectedData 做本地文件路径加密不靠谱

直接说结论:ProtectedData 不能用于加密文件路径本身,它加密的是数据块,且绑定用户登录会话或机器密钥。你试图“加密路径字符串”再拼进 File.OpenRead,结果要么解密失败,要么路径非法——因为加密后是二进制字节,不是合法路径字符。

真正该加密的,是文件内容;路径只是定位器,应保持可读、可管理。强行加密路径只会让日志、调试、备份全乱套。

  • 路径加密混淆 ≠ 安全:攻击者拿到磁盘镜像后,只要能执行同用户进程,ProtectedData.Unprotect 立刻解密
  • Directory.GetFilesPath.Combine 这类 API 都要求输入是合法 UTF-16 字符串,加密后的 byte[] 转成 Base64 后虽“看起来像字符串”,但长度爆炸、含斜杠/加号,极易触发 ArgumentException 或路径遍历误判
  • 跨机器、跨用户迁移文件时,ProtectedData 加密的内容基本不可恢复

文件静止态加密:用 AesGcm 加密内容,别碰路径

静止态(at rest)加密,核心是让文件内容即使被复制走也无法解密。.NET 5+ 推荐用 AesGcm——它自带认证,防篡改,比手搓 Aes.Create().CreateEncryptor() 更安全。

关键点不是“怎么藏路径”,而是“怎么让加密密钥不硬编码、不存明文”:

  • 密钥必须来自外部:用 Windows DPAPI(ProtectedData)加密主密钥,再把加密后的主密钥存配置文件;或由 Azure Key Vault / HashiCorp Vault 提供运行时密钥
  • 每次加密生成新 nonce(12 字节),和密文一起写入文件头(前 12 字节),解密时原样读取
  • 不要复用 nonce:同一密钥下重复 nonce = 密文可被破解
  • 示例片段(简化):
    var key = GetKeyFromVault(); // 返回 32 字节 key
    var gcm = new AesGcm(key);
    var nonce = new byte[12];
    RandomNumberGenerator.Fill(nonce);
    var ciphertext = new byte[data.Length + 16]; // 16 字节 tag
    gcm.Encrypt(nonce, data, ciphertext, out _);

传输中加密:HTTPS 或 TLS 就够了,别自己实现文件流加密

如果文件通过网络传输(比如上传到 Web API),加密责任不在 C# 文件 IO 层,而在传输协议层。自己在 FileStream 上套一层 AES,反而可能破坏 HTTP 分块、断点续传、代理缓存等机制。

AI Room Planner
AI Room Planner

AI 室内设计工具,免费为您的房间提供上百种设计方案

下载

正确做法是:

  • 服务端用 HTTPS(TLS 1.2+),客户端用 HttpClient 直接发原始 FileStream,由 TLS 底层加密整个 TCP 流
  • 若必须走 HTTP(如内网无 TLS),则用 Application-Level Encryption:先用 AesGcm 加密文件内容,再 POST 到 /upload —— 此时服务端需配套解密逻辑,且密钥协商必须独立于文件流(比如 JWT Header 带加密后的密钥 ID)
  • 避免在 NetworkStream 上手动包装 CryptoStream:容易卡死、缓冲区错位,且 .NET 的 CryptoStream 不支持异步流式加密(WriteAsync 可能阻塞)

路径本身要“可控”,不是“不可见”

真正需要保护的,从来不是路径字符串,而是路径所指向的访问权限。Windows ACL 和 .NET 的 File.SetAccessControl 才是正解。

例如,敏感文件放 C:\ProgramData\MyApp\Secrets\,然后:

  • DirectorySecurity 移除 Users 组默认继承权限,只保留 SYSTEM 和指定服务账户
  • 禁用共享,关闭 SMB 签名弱策略
  • 日志里记录所有 File.Open 失败事件(配合 Windows 审计策略),而不是靠路径“看不出名堂”来蒙混
  • 路径中避免硬编码敏感信息:user_12345.datalice_pswd_backup.enc 更安全——前者无法反推身份,后者一目了然

最常被忽略的一点:加密密钥的生命周期管理比算法选择重要十倍。一个被遗忘在 appsettings.json 里的 AES 密钥字符串,比用 DES 加密的文件更危险。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
json数据格式
json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章,帮助大家解决问题。

450

2023.08.07

json是什么
json是什么

JSON是一种轻量级的数据交换格式,具有简洁、易读、跨平台和语言的特点,JSON数据是通过键值对的方式进行组织,其中键是字符串,值可以是字符串、数值、布尔值、数组、对象或者null,在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容,供大家免费下载体验。

546

2023.08.23

jquery怎么操作json
jquery怎么操作json

操作的方法有:1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”;3、“$.each(obj, callback)”;4、“$.ajax()”。更多jquery怎么操作json的详细内容,可以访问本专题下面的文章。

326

2023.10.13

go语言处理json数据方法
go语言处理json数据方法

本专题整合了go语言中处理json数据方法,阅读专题下面的文章了解更多详细内容。

81

2025.09.10

js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

638

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

218

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1560

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

645

2023.11.24

Golang 并发编程模型与工程实践:从语言特性到系统性能
Golang 并发编程模型与工程实践:从语言特性到系统性能

本专题系统讲解 Golang 并发编程模型,从语言级特性出发,深入理解 goroutine、channel 与调度机制。结合工程实践,分析并发设计模式、性能瓶颈与资源控制策略,帮助将并发能力有效转化为稳定、可扩展的系统性能优势。

11

2026.02.27

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
C# 教程
C# 教程

共94课时 | 10.4万人学习

C 教程
C 教程

共75课时 | 5万人学习

C++教程
C++教程

共115课时 | 19.8万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号