با توجه به اینکه بسیاری از فایلهای ذخیره شده بر روی سرور از اهمیت بالایی برخوردار هستند ، بنابراین کدنویسی بخش رمزنگاری فایلها جهت ایمن سازی ، امری اجتناب تاپذیز برای برنامه نویسان می باشد.
در این اموزش برای encrypt کردن داده ها از روش پیشنهادی مایکروسافت استفاده نمیکنیم . بلکه از کلاس Aes که در فضای نام System.Security.Cryptography میباشد استفاده میکنیم.
لذا برای انجام Encrypt میتوانید از کدهای زیر استفاده کنید.
public byte[] EncryptFiles(byte[] myFile)
{
string EncryptionKey = configuration.GetValue<string>("EncryptionKeyFiles");
using (Aes encryptor = Aes.Create())
{
Rfc2898DeriveBytes pdb = new Rfc2898DeriveBytes(EncryptionKey, new byte[] { 0x49, 0x76, 0x61, 0x6e, 0x20, 0x4d, 0x65, 0x64, 0x76, 0x65, 0x64, 0x65, 0x76 });
encryptor.Key = pdb.GetBytes(32);
encryptor.IV = pdb.GetBytes(16);
using (var memoryStream = new MemoryStream())
{
using (var cryptoStream = new CryptoStream(memoryStream, encryptor.CreateEncryptor(), CryptoStreamMode.Write))
{
cryptoStream.Write(myFile, 0, myFile.Length);//در مموری استریم مینویسد
cryptoStream.FlushFinalBlock();//مموری استریم را آزاد میکند
return memoryStream.ToArray();
}
}
}
}
با توجه به کد فوق یک کلید با نام EncryptionKeyFiles در فایل appsetting ایجاد شده است. شما نیز باید اینکار را انجام دهید.
اما برای استفاده از این دستورات میتوانید بصورت تابع زیر عمل کنید.
public string SaveEncryptFile(IFormFile file, string Name)
{
var WebRootPath = enviroment.WebRootPath;
var Location = configuration.GetValue<string>("FilePath");
var newFileName = $"{ System.Guid.NewGuid().ToString().Replace("-", ""); }{GetFileExtension(file.FileName)}";
var newFilePath = Path.Combine(WebRootPath, Location, Name, newFileName);
var byteArray ;
var ms = new MemoryStream();
file.CopyTo(ms);
byteArray = ms.ToArray();
byteArray = EncryptFiles (byteArray);
using var writer = new BinaryWriter(System.IO.File.OpenWrite(newFilePath));
writer.Write(byteArray);
return newFileName;
}
در تابع فوق فایل مورد نظر با استفاده از کلاس MemoryStream به آرایه ای از بایتها تبدیل شده است و سپس عملیات رمز نگاری بر روی انها انجام شد.
متغیر Location داده های خود را از پارامتر FilePath که برای مشخص نمودن محل ذخیره سازی فایلها می باشد و درون فایل appsetting قرار دارد ، دریافت میکند.
برا ی دریافت مقدار WebRootPat کدهای زیر را درون کلاس program.cs قرار دادیم.
var builder = WebApplication.CreateBuilder(new WebApplicationOptions
{
ApplicationName = typeof(Program).Assembly.FullName,
ContentRootPath = Path.GetFullPath(Directory.GetCurrentDirectory()),
WebRootPath = Path.GetFullPath(Directory.GetCurrentDirectory()),
Args = args
});