رمزنگاری اطلاعات با C#

تاریخ: 1404/12/5 ساعت: 3:41 بازدید: 13

رمزنگاری اطلاعات با C# چیست و چرا اهمیت دارد؟

تصور کن یه بانک اطلاعاتی داری پر از اطلاعات حساس کاربرانت؛ رمز عبور، شماره کارت، اطلاعات شخصی. حالا یه هکر موفق میشه به سرورت نفوذ کنه. اگه اطلاعاتت رمزنگاری نشده باشن، فاجعه‌ای کامل رخ داده. اما اگه رمزنگاری درستی پیاده کرده باشی؟ هکر فقط یه سری کاراکتر بی‌معنی می‌بینه.

رمزنگاری (Cryptography) در برنامه‌نویسی C# یکی از مهم‌ترین مهارت‌هایی‌ه که هر توسعه‌دهنده‌ی حرفه‌ای باید بلد باشه. در این راهنمای جامع، از مفاهیم پایه تا پیاده‌سازی عملی الگوریتم‌های AES، RSA، SHA، HMAC و موارد بیشتر رو باهم یاد می‌گیریم.

مفاهیم پایه رمزنگاری که باید بدونی

قبل از اینکه بریم سراغ کد، باید چند مفهوم کلیدی رو بشناسیم:

Plaintext (متن ساده): داده‌ی اصلی قبل از رمزنگاری
Ciphertext (متن رمزشده): داده‌ی خروجی بعد از رمزنگاری
Key (کلید): رشته‌ای که برای رمزنگاری و رمزگشایی استفاده میشه
IV یا Initialization Vector: مقدار تصادفی که امنیت الگوریتم‌های متقارن رو بیشتر می‌کنه
Hash (هش): تبدیل یک‌طرفه داده به یه رشته‌ی ثابت
Salt (نمک): رشته‌ی تصادفی که به رمز عبور اضافه میشه تا هش‌ها یکتا بشن

رمزنگاری متقارن در مقابل نامتقارن

دو نوع اصلی رمزنگاری داریم:

رمزنگاری متقارن (Symmetric): یک کلید برای هر دو عملیات رمزنگاری و رمزگشایی. سریع‌تره، مثل AES.
رمزنگاری نامتقارن (Asymmetric): دو کلید جداگانه (عمومی و خصوصی). امن‌تره برای تبادل کلید، مثل RSA.

رمزنگاری AES با C# | قوی‌ترین الگوریتم متقارن

AES (Advanced Encryption Standard) امروزه استاندارد صنعتی رمزنگاری متقارنه و در پروژه‌های بانکی، نظامی و تجاری ازش استفاده میشه. در C# پیاده‌سازیش خیلی راحته.

پیاده‌سازی AES-256 در C#


using System;

using System.IO;

using System.Security.Cryptography;

using System.Text;

public class AesEncryption

{

// رمزنگاری AES-256

public static string Encrypt(string plainText, string key)

{

using (Aes aes = Aes.Create())

{

aes.KeySize = 256;

aes.Key = DeriveKey(key, 32); // 256 bit

aes.GenerateIV();

aes.Mode = CipherMode.CBC;

aes.Padding = PaddingMode.PKCS7;

using (var encryptor = aes.CreateEncryptor())

using (var ms = new MemoryStream())

{

// ذخیره IV در ابتدای خروجی

ms.Write(aes.IV, 0, aes.IV.Length);

using (var cs = new CryptoStream(ms, encryptor, CryptoStreamMode.Write))

using (var writer = new StreamWriter(cs, Encoding.UTF8))

{

writer.Write(plainText);

}

return Convert.ToBase64String(ms.ToArray());

}

}

}

// رمزگشایی AES-256

public static string Decrypt(string cipherText, string key)

{

byte[] fullCipher = Convert.FromBase64String(cipherText);

using (Aes aes = Aes.Create())

{

aes.KeySize = 256;

aes.Key = DeriveKey(key, 32);

aes.Mode = CipherMode.CBC;

aes.Padding = PaddingMode.PKCS7;

// جداسازی IV از داده‌های رمزشده

byte[] iv = new byte[16];

byte[] cipher = new byte[fullCipher.Length - 16];

Array.Copy(fullCipher, 0, iv, 0, 16);

Array.Copy(fullCipher, 16, cipher, 0, cipher.Length);

aes.IV = iv;

using (var decryptor = aes.CreateDecryptor())

using (var ms = new MemoryStream(cipher))

using (var cs = new CryptoStream(ms, decryptor, CryptoStreamMode.Read))

using (var reader = new StreamReader(cs, Encoding.UTF8))

{

return reader.ReadToEnd();

}

}

}

// تبدیل کلید متنی به بایت با PBKDF2

private static byte[] DeriveKey(string password, int keySize)

{

byte[] salt = Encoding.UTF8.GetBytes(“MySaltValue_1234”);

using var pbkdf2 = new Rfc2898DeriveBytes(

password, salt, 100_000, HashAlgorithmName.SHA256);

return pbkdf2.GetBytes(keySize);

}

}

// نحوه استفاده

class Program

{

static void Main()

{

string original = “اطلاعات محرمانه کاربر”;

string key = “MySecretKey@2024”;

string encrypted = AesEncryption.Encrypt(original, key);

string decrypted = AesEncryption.Decrypt(encrypted, key);

Console.WriteLine($“متن اصلی: {original}”);

Console.WriteLine($“رمزشده: {encrypted}”);

Console.WriteLine($“رمزگشایی شده: {decrypted}”);

}

}

نکته مهم: همیشه IV رو تصادفی تولید کن و همراه داده‌های رمزشده ذخیره‌اش کن. استفاده از IV ثابت یکی از رایج‌ترین اشتباهات امنیتیه.

هش کردن با SHA-256 و SHA-512 در C#

هش‌کردن (Hashing) یک عملیات یک‌طرفه‌ست. یعنی نمیشه از هش به داده اصلی برگشت. این برای ذخیره‌ی رمز عبور ایده‌آله.


using System;

using System.Security.Cryptography;

using System.Text;

public class HashingHelper

{

// هش SHA-256

public static string ComputeSHA256(string input)

{

using (SHA256 sha256 = SHA256.Create())

{

byte[] bytes = sha256.ComputeHash(Encoding.UTF8.GetBytes(input));

return BitConverter.ToString(bytes).Replace(“-”, “”).ToLower();

}

}

// هش SHA-512

public static string ComputeSHA512(string input)

{

using (SHA512 sha512 = SHA512.Create())

{

byte[] bytes = sha512.ComputeHash(Encoding.UTF8.GetBytes(input));

return BitConverter.ToString(bytes).Replace(“-”, “”).ToLower();

}

}

// هش رمز عبور با Salt (روش صحیح!)

public static string HashPassword(string password)

{

// تولید Salt تصادفی 16 بایتی

byte[] salt = RandomNumberGenerator.GetBytes(16);

var pbkdf2 = new Rfc2898DeriveBytes(

password,

salt,

310_000, // تعداد تکرار توصیه شده توسط OWASP

HashAlgorithmName.SHA256);

byte[] hash = pbkdf2.GetBytes(32);

// ترکیب Salt + Hash برای ذخیره‌سازی

byte[] combined = new byte[48];

Array.Copy(salt, 0, combined, 0, 16);

Array.Copy(hash, 0, combined, 16, 32);

return Convert.ToBase64String(combined);

}

// تایید رمز عبور

public static bool VerifyPassword(string password, string storedHash)

{

byte[] combined = Convert.FromBase64String(storedHash);

byte[] salt = new byte[16];

byte[] storedHashBytes = new byte[32];

Array.Copy(combined, 0, salt, 0, 16);

Array.Copy(combined, 16, storedHashBytes, 0, 32);

var pbkdf2 = new Rfc2898DeriveBytes(

password, salt, 310_000, HashAlgorithmName.SHA256);

byte[] hash = pbkdf2.GetBytes(32);

// مقایسه‌ی امن (جلوگیری از Timing Attack)

return CryptographicOperations.FixedTimeEquals(hash, storedHashBytes);

}

}

هشدار امنیتی مهم: هرگز از MD5 یا SHA-1 برای هش رمز عبور استفاده نکن! این الگوریتم‌ها قدیمی و شکسته شدن. از PBKDF2، bcrypt یا Argon2 استفاده کن.

رمزنگاری نامتقارن RSA با C#

RSA یکی از پرکاربردترین الگوریتم‌های نامتقارنه. در ارتباطات SSL/TLS، امضای دیجیتال و تبادل کلید امن استفاده میشه.


using System;

using System.Security.Cryptography;

using System.Text;

public class RsaEncryption

{

// تولید جفت کلید RSA-2048

public static (string publicKey, string privateKey) GenerateKeys()

{

using (RSA rsa = RSA.Create(2048))

{

string publicKey = Convert.ToBase64String(

rsa.ExportRSAPublicKey());

string privateKey = Convert.ToBase64String(

rsa.ExportRSAPrivateKey());

return (publicKey, privateKey);

}

}

// رمزنگاری با کلید عمومی

public static string Encrypt(string plainText, string publicKeyBase64)

{

using (RSA rsa = RSA.Create())

{

rsa.ImportRSAPublicKey(

Convert.FromBase64String(publicKeyBase64), out _);

byte[] data = Encoding.UTF8.GetBytes(plainText);

byte[] encrypted = rsa.Encrypt(data, RSAEncryptionPadding.OaepSHA256);

return Convert.ToBase64String(encrypted);

}

}

// رمزگشایی با کلید خصوصی

public static string Decrypt(string cipherText, string privateKeyBase64)

{

using (RSA rsa = RSA.Create())

{

rsa.ImportRSAPrivateKey(

Convert.FromBase64String(privateKeyBase64), out _);

byte[] data = Convert.FromBase64String(cipherText);

byte[] decrypted = rsa.Decrypt(data, RSAEncryptionPadding.OaepSHA256);

return Encoding.UTF8.GetString(decrypted);

}

}

// امضای دیجیتال (Digital Signature)

public static string SignData(string data, string privateKeyBase64)

{

using (RSA rsa = RSA.Create())

{

rsa.ImportRSAPrivateKey(

Convert.FromBase64String(privateKeyBase64), out _);

byte[] dataBytes = Encoding.UTF8.GetBytes(data);

byte[] signature = rsa.SignData(

dataBytes,

HashAlgorithmName.SHA256,

RSASignaturePadding.Pkcs1);

return Convert.ToBase64String(signature);

}

}

// تایید امضا

public static bool VerifySignature(

string data, string signature, string publicKeyBase64)

{

using (RSA rsa = RSA.Create())

{

rsa.ImportRSAPublicKey(

Convert.FromBase64String(publicKeyBase64), out _);

byte[] dataBytes = Encoding.UTF8.GetBytes(data);

byte[] signatureBytes = Convert.FromBase64String(signature);

return rsa.VerifyData(

dataBytes,

signatureBytes,

HashAlgorithmName.SHA256,

RSASignaturePadding.Pkcs1);

}

}

}

HMAC در C# | احراز هویت پیام

HMAC (Hash-based Message Authentication Code) برای تایید صحت و اعتبار یک پیام استفاده میشه. اگه کسی پیام رو دستکاری کنه، HMAC دیگه مطابقت نداره.


using System;

using System.Security.Cryptography;

using System.Text;

public class HmacHelper

{

// تولید HMAC-SHA256

public static string GenerateHmac(string message, string secretKey)

{

byte[] keyBytes = Encoding.UTF8.GetBytes(secretKey);

byte[] messageBytes = Encoding.UTF8.GetBytes(message);

using (HMACSHA256 hmac = new HMACSHA256(keyBytes))

{

byte[] hash = hmac.ComputeHash(messageBytes);

return Convert.ToBase64String(hash);

}

}

// تایید HMAC

public static bool VerifyHmac(

string message, string secretKey, string expectedHmac)

{

string computedHmac = GenerateHmac(message, secretKey);

// مقایسه امن

return CryptographicOperations.FixedTimeEquals(

Convert.FromBase64String(computedHmac),

Convert.FromBase64String(expectedHmac));

}

}

🚀 آیا می‌خواهید سایت شما هم مثل رقبا در صفحه اول گوگل باشد؟

وقتی محتوای فنی و تخصصی مثل این مقاله رو تولید می‌کنی، گوگل بهت اعتماد می‌کنه. اما اگه هیچ‌کس این محتوا رو پیدا نکنه، چه فایده‌ای داره؟ سئوی حرفه‌ای یعنی سرمایه‌گذاری مستقیم در فروش و درآمد سایتت.

سئوی سایت خود را به متخصصان ما بسپارید. همین حالا برای مشاوره رایگان با ما تماس بگیرید:

📞 09190994063 | 09376846692

رمزنگاری رشته با استفاده از کتابخانه BouncyCastle در C#

برای پروژه‌های پیشرفته‌تر، BouncyCastle یه کتابخانه قدرتمند رمزنگاری برای .NET هست که الگوریتم‌های بیشتری مثل ChaCha20، AES-GCM و ECC رو پشتیبانی می‌کنه.


// نصب از NuGet:

// dotnet add package BouncyCastle.Cryptography

using Org.BouncyCastle.Crypto;

using Org.BouncyCastle.Crypto.Engines;

using Org.BouncyCastle.Crypto.Modes;

using Org.BouncyCastle.Crypto.Parameters;

using Org.BouncyCastle.Security;

using System;

public class AesGcmEncryption

{

private const int NonceSize = 12; // 96 bits - استاندارد GCM

private const int TagSize = 16; // 128 bits

public static byte[] Encrypt(byte[] plaintext, byte[] key)

{

byte[] nonce = new byte[NonceSize];

new SecureRandom().NextBytes(nonce);

GcmBlockCipher cipher = new GcmBlockCipher(new AesEngine());

AeadParameters parameters = new AeadParameters(

new KeyParameter(key), TagSize * 8, nonce);

cipher.Init(true, parameters);

byte[] ciphertext = new byte[cipher.GetOutputSize(plaintext.Length)];

int len = cipher.ProcessBytes(plaintext, 0, plaintext.Length, ciphertext, 0);

cipher.DoFinal(ciphertext, len);

// ترکیب nonce + ciphertext

byte[] result = new byte[NonceSize + ciphertext.Length];

Array.Copy(nonce, 0, result, 0, NonceSize);

Array.Copy(ciphertext, 0, result, NonceSize, ciphertext.Length);

return result;

}

}

بهترین روش‌های امنیتی در رمزنگاری C#

دانستن الگوریتم‌ها کافی نیست. باید best practice ها رو هم رعایت کنی:

هرگز کلید رو در کد سورس هاردکد نکن. از Environment Variables، Azure Key Vault یا HashiCorp Vault استفاده کن.
الگوریتم‌های قدیمی رو کنار بذار: MD5، SHA-1، DES و 3DES دیگه امن نیستن.
همیشه از IV/Nonce تصادفی استفاده کن و هرگز یه IV رو دوبار به کار نبر.
طول کلید مناسب: AES-256 برای داده‌های حساس، RSA-2048 حداقل (RSA-4096 بهتر).
از SecureString یا مدیریت حافظه مناسب برای داده‌های حساس در حافظه استفاده کن.
برای مقایسه هش‌ها از CryptographicOperations.FixedTimeEquals استفاده کن تا از Timing Attack جلوگیری کنی.
لاگ نکن داده‌های رمزنگاری نشده رو در سیستم‌های لاگینگ.

رمزنگاری فایل با C#

یکی از کاربردهای رایج رمزنگاری در پروژه‌های واقعی، رمزنگاری فایلهاست. اگه می‌خوای اسناد، تصاویر یا بکاپ‌ها رو رمزنگاری کنی:


using System;

using System.IO;

using System.Security.Cryptography;

public class FileEncryption

{

public static void EncryptFile(

string inputPath, string outputPath, string password)

{

byte[] salt = RandomNumberGenerator.GetBytes(16);

byte[] key = DeriveKey(password, salt, 32);

byte[] iv = RandomNumberGenerator.GetBytes(16);

using (FileStream output = new FileStream(

outputPath, FileMode.Create, FileAccess.Write))

{

// نوشتن Salt و IV در ابتدای فایل

output.Write(salt, 0, salt.Length);

output.Write(iv, 0, iv.Length);

using (Aes aes = Aes.Create())

{

aes.Key = key;

aes.IV = iv;

using (CryptoStream cs = new CryptoStream(

output, aes.CreateEncryptor(), CryptoStreamMode.Write))

using (FileStream input = new FileStream(

inputPath, FileMode.Open, FileAccess.Read))

{

input.CopyTo(cs);

}

}

}

}

public static void DecryptFile(

string inputPath, string outputPath, string password)

{

using (FileStream input = new FileStream(

inputPath, FileMode.Open, FileAccess.Read))

{

byte[] salt = new byte[16];

byte[] iv = new byte[16];

input.Read(salt, 0, 16);

input.Read(iv, 0, 16);

byte[] key = DeriveKey(password, salt, 32);

using (Aes aes = Aes.Create())

{

aes.Key = key;

aes.IV = iv;

using (CryptoStream cs = new CryptoStream(

input, aes.CreateDecryptor(), CryptoStreamMode.Read))

using (FileStream output = new FileStream(

outputPath, FileMode.Create, FileAccess.Write))

{

cs.CopyTo(output);

}

}

}

}

private static byte[] DeriveKey(string password, byte[] salt, int keySize)

{

using var pbkdf2 = new Rfc2898DeriveBytes(

password, salt, 310_000, HashAlgorithmName.SHA256);

return pbkdf2.GetBytes(keySize);

}

}

رمزنگاری در .NET Core و .NET 8

در نسخه‌های جدید .NET، کلاس‌ها و روش‌های بهتری اضافه شدن:

System.Security.Cryptography.AesGcm: رمزنگاری تایید‌شده (AEAD) با GCM
RandomNumberGenerator.GetBytes: جایگزین امن‌تر برای تولید اعداد تصادفی
CryptographicOperations.FixedTimeEquals: مقایسه‌ی مقاوم در برابر Timing Attack
X509Certificate2 و ECDsa: پشتیبانی کامل از کریپتوگرافی منحنی بیضوی

جمع‌بندی | کدوم الگوریتم رو انتخاب کنم؟

رمزنگاری داده‌ها (متن، فایل): AES-256-CBC یا AES-256-GCM
ذخیره رمز عبور: PBKDF2-SHA256 یا bcrypt یا Argon2
تبادل کلید امن: RSA-2048 یا ECDH
امضای دیجیتال: RSA-SHA256 یا ECDSA
بررسی صحت پیام: HMAC-SHA256
چک‌سام و تطابق فایل: SHA-256 یا SHA-512

💡 نکته مهم برای رشد کسب‌وکار آنلاینت

تولید محتوای تخصصی و باکیفیت مثل این مقاله، فقط یه قدم از مسیر طولانی سئوی حرفه‌ایه. بدون یه استراتژی سئوی درست، حتی بهترین محتوا هم توی صفحات گوگل گم میشه. زنگ‌خور سایتت رو چند برابر کن!

📞 برای مشاوره رایگان: 09190994063 | 09376846692

سوالات متداول (FAQ) درباره رمزنگاری با C#

۱. تفاوت بین رمزنگاری (Encryption) و هش‌کردن (Hashing) چیست؟

رمزنگاری یه عملیات دوطرفهست؛ یعنی می‌تونی داده رو رمزنگاری کنی و بعد با کلید صحیح، رمزگشایی‌اش کنی. اما هش‌کردن یک‌طرفهست و نمیشه از هش به داده اصلی برگشت. رمزنگاری برای ذخیره‌ی اطلاعاتی که بعداً باید بهشون دسترسی داشته باشی استفاده میشه، هش‌کردن برای تایید هویت (مثل رمز عبور) که نیازی به دیدن مقدار اصلی نداری.

۲. آیا AES-128 برای پروژه‌های معمولی کافیه یا باید از AES-256 استفاده کنم؟

AES-128 هم از نظر فنی بسیار امنه و تا به حال شکسته نشده. اما AES-256 استاندارد صنعتی توصیه‌شده‌ست، به خصوص برای داده‌های حساس مثل اطلاعات مالی، پزشکی یا دولتی. تفاوت کارایی بین ۱۲۸ و ۲۵۶ بیتی در اکثر پروژه‌ها قابل توجه نیست، پس همیشه AES-256 رو انتخاب کن.

۳. چطور کلیدهای رمزنگاری رو در پروژه .NET به شکل امن ذخیره کنم؟

هرگز کلید رو مستقیم در کد سورس ننویس! بهترین روش‌ها به ترتیب اولویت: Azure Key Vault یا AWS KMS برای پروژه‌های ابری، Environment Variables برای پروژه‌های معمولی، User Secrets در محیط توسعه، و Windows Data Protection API (DPAPI) برای اپلیکیشن‌های دسکتاپ. فایل‌های کانفیگ رو هم در .gitignore قرار بده.

۴. برای رمزنگاری اطلاعات در دیتابیس SQL Server با C# چه روشی بهتره؟

دو رویکرد اصلی وجود داره: رمزنگاری سمت اپلیکیشن (قبل از ذخیره در دیتابیس) که کنترل بیشتری بهت میده و توصیه میشه، یا Always Encrypted در SQL Server که رمزنگاری سطح ستون رو مستقیم در دیتابیس انجام میده. برای داده‌های بسیار حساس مثل شماره کارت، Always Encrypted یا رمزنگاری سمت اپلیکیشن با AES-256 بهترین انتخابه.

۵. تفاوت بین CBC و GCM در AES چیه و کدوم رو انتخاب کنم؟

AES-CBC فقط رمزنگاری انجام میده و نیاز به مکانیزم جداگانه برای تایید صحت داده داره. AES-GCM هم رمزنگاری میکنه هم یه تگ احراز هویت (Authentication Tag) تولید می‌کنه که از دستکاری داده جلوگیری می‌کنه. در .NET 8 کلاس AesGcm به صورت بیلت‌این وجود داره. اگه نسخه جدید .NET داری، AES-GCM انتخاب بهتریه.

۶. آیا رمزنگاری داده‌ها باعث کندی قابل توجه اپلیکیشن میشه؟

در اکثر پروژه‌های واقعی، تاثیر بر کارایی بسیار ناچیزه. AES یه الگوریتم بسیار سریعه و پردازنده‌های مدرن دستورالعمل‌های سخت‌افزاری AES-NI دارن که سرعتش رو چند برابر می‌کنه. تنها جایی که ممکنه اثر قابل توجهی داشته باشه، رمزنگاری حجم‌های بسیار بزرگ داده (چند گیگابایت) یا درخواست‌های همزمان زیاد در سرورهاست که با استفاده از async/await قابل بهینه‌سازیه.

Always Encrypted در SQL Server یک راهکار قوی برای رمزنگاری ستونی است. برای داده‌های بسیار حساس، برخی سازمان‌ها رویکرد دفاع عمقی (Defense in Depth) را ترجیح می‌دهند و علاوه بر Always Encrypted، رمزنگاری سمت اپلیکیشن را نیز پیاده‌سازی می‌کنند. برای مشاوره دقیق‌تر تماس بگیرید: 09190994063 | 09376846692

زهرا یوسفی

تاریخ 1404/12/5 ساعت 3:41

نکته مهم در مورد IV که همیشه باید تصادفی باشه و همراه داده ذخیره بشه، خیلی حیاتی بود. متاسفانه دیدم جاهایی که IV ثابت استفاده می‌کنند.

سایت اینجا:

دقیقا همینطور است. استفاده از IV ثابت یکی از بزرگترین آسیب‌پذیری‌های امنیتی در رمزنگاری متقارن است. ممنون از دقت شما. برای مشاوره در زمینه سئوی وب‌سایتتان، با ما تماس بگیرید: 09190994063 | 09376846692