aes.create()在旧版.net或受限环境可能返回null,应判空后回退到new aesmanaged();iv须随机生成且每次不同,key需用rfc2898derivebytes派生,长度严格匹配算法要求;加解密时ciphermode、paddingmode、iv、key、编码必须完全一致。
AES加密时Aes.Create()返回null怎么办
调用Aes.Create()在某些.NET Framework旧版本(如4.5以下)或受限环境(如Unity IL2CPP、部分AOT场景)中可能返回null,不是你代码写错了,是运行时没加载对应实现。
直接用new AesManaged()或new AesCryptoServiceProvider()更稳妥——前者纯托管、跨平台好,后者调Windows CryptoAPI、性能略高但仅限Windows。
-
AesManaged已标记为[Obsolete],但在.NET Core 3.1+和.NET 5+里仍可用,且是唯一跨平台的内置选项 -
AesCryptoServiceProvider在Linux/macOS会抛PlatformNotSupportedException,别无脑替换 - 如果目标是.NET 6+,优先用
Aes.Create(),但必须判空:var aes = Aes.Create() ?? new AesManaged();
IV和Key怎么生成才安全
硬编码"1234567890123456"这种字符串当IV或Key,等于没加密。IV必须随机、每次加密都不同;Key必须足够长、不可预测。
IV可以明文传输(比如拼在密文前),但绝不能复用;Key必须保密,且长度要匹配算法要求(AES-128要16字节,AES-256要32字节)。
- 生成IV:
using var aes = Aes.Create();<br>aes.GenerateIV(); // 调用后aes.IV就可用
- 生成Key:用
Rfc2898DeriveBytes从口令派生(加盐+多轮哈希),别用Encoding.UTF8.GetBytes("mykey") - 切记:
aes.KeySize设成256后,你给的Key字节数必须是32,否则抛CryptographicException
加密后Base64字符串解不开,常见断点在哪
最常踩的坑是加密/解密时参数不一致:模式(CipherMode)、填充(PaddingMode)、IV、Key、字符编码全得对齐,错一个就CryptographicException: The input data is not a complete block或乱码。
尤其注意.NET默认用CipherMode.CBC和PaddingMode.PKCS7,如果对方是Java或Python,确认他们没用NoPadding或ISO10126。
- 加密后别直接
Convert.ToBase64String(cipherText)就完事——确保cipherText是完整输出(含IV的话,得把IV和密文一起序列化) - 解密前,Base64解码得到的字节数组长度必须是块大小(16字节)的整数倍,否则说明截断或编码错误
- 调试时打印
aes.Mode、aes.Padding、aes.BlockSize三者值,比对两端是否完全一致
.NET 6+推荐的最小可运行加密片段
不用封装类、不搞工厂模式,就是一段能直接跑、带注释、防复制粘贴出错的代码。
string Encrypt(string plainText, byte[] key, byte[] iv)
{
using var aes = Aes.Create();
aes.Key = key;
aes.IV = iv;
aes.Mode = CipherMode.CBC;
aes.Padding = PaddingMode.PKCS7;
using var encryptor = aes.CreateEncryptor();
using var ms = new MemoryStream();
using (var cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
using (var sw = new StreamWriter(cs))
sw.Write(plainText);
return Convert.ToBase64String(ms.ToArray());
}
// 解密同理,CreateDecryptor() + StreamReader
注意:这个片段没处理异常、没校验输入长度、没做密钥派生——它只解决“为什么我照抄示例还是解不开”这个具体问题。真实项目里,IV必须随密文一起存/传,Key绝不能出现在源码里。
最容易被忽略的是:加密用的StreamWriter默认UTF-8编码,如果原文含BOM或你手动指定了其他编码,解密端必须用相同Encoding读取流,否则中文变问号。
