使用EncryptedXml加密XML指定节点是.NET标准做法:先定位目标节点,用EncryptData加密其InnerXml,再用ReplaceElement替换为结构。
使用 EncryptedXml 加密 XML 文件中**指定节点**(而非整个文档)是 .NET 提供的标准做法,核心在于:先定位目标 XmlNode,用 EncryptedXml.EncryptData 加密其内部内容(如 InnerXml),再用 EncryptedXml.ReplaceElement 将原节点替换成 结构。
必须有对称密钥(如 Aes)或非对称密钥(如 RSA)。加密部分节点通常推荐用对称密钥——效率高、适合加密数据块。确保密钥安全保管,不要硬编码。
Aes 实例并生成随机密钥/IV(用于后续加密)GetElementsByTagName 定位要加密的节点(例如 )EncryptedXml 不支持直接加密 DocumentElement)调用 EncryptedXml.EncryptData 对节点的 InnerXml 字节进行加密,返回加密后的字节数组;再用 EncryptedXml.CreateEncryptedData 和 EncryptKey 包装密钥(若需密钥加密),最终构造出标准的 元素。
encryptedXml.EncryptKey 并设置 ed.KeyInfo
调用 EncryptedXml.ReplaceElement(targetNode, ed, aes) —— 这一步会自动把原节点替换成 ,同时将密钥信息(如 )注入到父级或指定位置(取决于参数)。
成为其父节点的子节点xmlDoc.Save("out.xml") 即可持久化含加密片段的 XMLEncryptedXml.Decryp
tDocument() 可全自动还原所有 节点加密后 XML 仍保持格式良好,但内容不可读;实际应用中需关注密钥分发、IV 管理和签名配合(防篡改)。
EncryptData 可能抛出异常targetNode.Normalize()),避免因文本节点拆分导致加密不完整XmlNameTable,否则 EncryptedXml 解密可能失败EncryptedXml.GetDecryptionKey 自定义密钥解析逻辑(如从证书或配置读取)