C# 中的双重转义序列和 RijndaelManaged 密码学

Question

我想将一个 id 传递给我网页的 QueryString，因为我不想让访问者看到这个数字，我使用 RijndaelManaged 算法对其进行编码，我的问题是，这种加密有时会添加一个字符，例如 '+ ' 这会导致双重转义序列错误。我想知道是否有办法从加密输出中排除一些字符。

我的加密密码如下：

  public static  string Encrypt(string plainText)
    {
        byte[] plainTextBytes = Encoding.UTF8.GetBytes(plainText);

        byte[] keyBytes = new Rfc2898DeriveBytes(PasswordHash, Encoding.ASCII.GetBytes(SaltKey)).GetBytes(256 / 8);
        var symmetricKey = new RijndaelManaged() { Mode = CipherMode.CBC, Padding = PaddingMode.Zeros };
        var encryptor = symmetricKey.CreateEncryptor(keyBytes, Encoding.ASCII.GetBytes(VIKey));

        byte[] cipherTextBytes;

        using (var memoryStream = new MemoryStream())
        {
            using (var cryptoStream = new CryptoStream(memoryStream, encryptor, CryptoStreamMode.Write))
            {
                cryptoStream.Write(plainTextBytes, 0, plainTextBytes.Length);
                cryptoStream.FlushFinalBlock();
                cipherTextBytes = memoryStream.ToArray();
                cryptoStream.Close();
            }
            memoryStream.Close();
        }
        return Convert.ToBase64String(cipherTextBytes);
    }

Answer 1

您可以将字节数组转换为十六进制字符串而不是 base64 字符串。十六进制将只包含 [a-f0-9] 有关详细信息，请参阅 this question。

但至于你原来的问题：你真的应该为你的查询字符串使用 URL 编码，这将解决 + 字符的问题。

C# 中的双重转义序列和 RijndaelManaged 密码学

double escape sequence and RijndaelManaged cryptography in C#

c#

asp.net

encryption

encoding

url-encoding