加密模块总览 - Overview
本分类做什么
RSA、AES、哈希、HMAC、随机字节、GUID、Base64、PBKDF2 及 文件级 MD5/SHA。与语言标准库相比,提供 统一 DLL 出口,便于脚本在无加密库环境下使用。
一、RSA(非对称)
| 接口 | 差异 |
|---|---|
| GenerateRSAKey | 生成 密钥对。 |
| ConvertRSAPublicKey、ConvertRSAPrivateKey | PEM/DER 等格式互转(见详情页)。 |
| EncryptWithRsa、DecryptWithRsa | 公钥加密 / 私钥解密。 |
| SignWithRsa、VerifySignWithRsa | 签名与验签。 |
选型:交换密钥 → RSA;大数据加密 → RSA 只加密 AES 密钥,正文用 AES。
二、AES(对称)
| 接口 | 差异 |
|---|---|
| AESEncrypt、AESDecrypt | 简化参数 快速加解密。 |
| AESEncryptEx、AESDecryptEx | 完整参数:模式、IV、填充等(见详情页)。 |
差异:Ex 控制 密码学细节;简化版适合 固定约定 的快速脚本。
三、哈希与消息认证
| 接口 | 说明 |
|---|---|
| MD5Encrypt、SHAHash | 摘要;SHA 系列 算法选择 见详情页。 |
| HMAC | 带密钥 的 MAC。 |
四、密钥派生与随机
| 接口 | 用途 |
|---|---|
| PBKDF2 | 密码 → 密钥(盐与迭代 见详情页)。 |
| GenerateRandomBytes、GenerateGuid | 随机 与 GUID。 |
五、编码与其它
| 接口 | 说明 |
|---|---|
| Base64Encode、Base64Decode | 二进制 ↔ 文本传输。 |
| MD5File、SHAFile | 整文件 哈希,不落内存全文。 |
六、快速选型
| 需求 | 建议 |
|---|---|
| 配置文件防篡改 | HMAC 或 RSA 签名 |
| 大文件完整性 | SHAFile |
| 仅传输混淆 | AES + Base64 |
七、注意
- 密钥硬编码 在脚本中有泄露风险;生产用 授权平台 或 安全存储。
- RSA 长度 与 分块 限制见详情页。