我正在写一个加密程序,它在C++中执行诸如Win32的哈希(SHA1),加密,数字签名等工作
内置在cryptoapi安全中,还是我应该使用其他一些库,例如crypto++
我需要最大的安全性,并且可以在所有系统XP和Vista(以及可选的2000)上工作,但同时我需要最小化exe大小,因此不希望使用未经修改的外部库

最佳答案

定义“安全”。内置的Windows crypto API会做它所宣传的工作,并且没有任何无法纠正的缺陷,至少我知道这些缺陷。 “下一代加密货币” API可能值得一看。

通常,在一个 protected 程序中,问题在于人们对API的处理方式- key 长度不足, key 以纯文本形式留在等等,这确实造成了麻烦,而不是供应商软件。

关于c++ - cryptoapi好吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/905029/

10-09 05:43