如何用C#实现数据库数据的加密存储？方法是什么？

使用AES对称加密在C#中实现数据库敏感数据加密存储，通过生成密钥和IV并安全保存，利用Aes类将明文加密为Base64字符串存入NVARCHAR或VARBINARY字段，读取时逆向解密；密钥应通过环境变量或密钥管理服务保护，避免硬编码；仅对身份证、手机号等敏感字段加密，密码须用哈希处理。

在C#中实现数据库数据的加密存储，核心思路是在数据写入数据库前进行加密，读取时再解密。这样即使数据库被非法访问，敏感信息也不会明文暴露。以下是常用且实用的方法。

1. 使用对称加密（如AES）

AES（Advanced Encryption Standard）是最常用的对称加密算法，加解密速度快，适合大量数据处理。

实现步骤：

• 生成一个密钥（Key）和初始化向量（IV），并安全保存（不能硬编码在代码中）
• 使用Aes类进行加密
• 将加密后的字节数据转换为Base64字符串存入数据库
• 读取时反向操作：Base64转字节 → 解密 → 得到原始数据

示例代码片段：

using System.Security.Cryptography;
using System.Text;
public class AesEncryption
{
private static byte[] key = { / 32字节密钥 / };
private static byte[] iv = { / 16字节IV / };
public static string Encrypt(string plainText)
{
    using (Aes aes = Aes.Create())
    {
        aes.Key = key;
        aes.IV = iv;

        ICryptoTransform encryptor = aes.CreateEncryptor(aes.Key, aes.IV);
        using (MemoryStream ms = new MemoryStream())
        {
            using (CryptoStream cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))
            {
                using (StreamWriter sw = new StreamWriter(cs))
                {
                    sw.Write(plainText);
                }
                return Convert.ToBase64String(ms.ToArray());
            }
        }
    }
}

public static string Decrypt(string cipherText)
{
    byte[] bytes = Convert.FromBase64String(cipherText);
    using (Aes aes = Aes.Create())
    {
        aes.Key = key;
        aes.IV = iv;

        ICryptoTransform decryptor = aes.CreateDecryptor(aes.Key, aes.IV);
        using (MemoryStream ms = new MemoryStream(bytes))
        {
            using (CryptoStream cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read))
            {
                using (StreamReader sr = new StreamReader(cs))
                {
                    return sr.ReadToEnd();
                }
            }
        }
    }
}
}
2. 密钥安全管理
加密的安全性依赖于密钥保护。直接把密钥写在代码里非常危险。

							

								
								

									Metafox企业内容管理系统0.9.1
									
Metafox 是一个企业内容管理系统，使用一个特别的模板系统，你可通过一些特定的设计和代码来轻松创建 Web 网站，内容存储在 SQL 关系数据库，通过 Web 进行管理，简单、快速而且高效。 Metafox 0.9.1 发布，该版本改用一种更棒的 URL 风格，实现了 RSS 源（可包含远端网站内容到 Metafox 段中），重定向老的访问密钥到新的密钥，增加 RotateAntispam 技
								
								下载 
							
						
推荐做法：

使用环境变量或配置文件（如appsettings.json），但配置文件应不在源码中存放
生产环境使用Windows DPAPI、Azure Key Vault、AWS KMS等密钥管理服务
可结合ProtectedData类在本地加密密钥

3. 数据库字段设计
加密后数据是二进制或Base64字符串，因此数据库字段应设为：

类型：NVARCHAR(MAX) 或 VARBINARY(MAX)

注意：加密后数据长度会增加，尤其是Base64编码约增长1/3

4. 选择加密范围
不是所有数据都需要加密。建议只对敏感字段加密，例如：

身份证号、手机号、邮箱（部分掩码也可）
银行卡号、住址
用户密码应使用哈希（如BCrypt、PBKDF2），而不是可逆加密

基本上就这些。关键是选对算法、管好密钥、合理设计字段。不复杂但容易忽略细节。