我正在写一个加密程序，它在C++中执行诸如Win32的哈希(SHA1)，加密，数字签名等工作
内置在cryptoapi安全中，还是我应该使用其他一些库，例如crypto++
我需要最大的安全性，并且可以在所有系统XP和Vista(以及可选的2000)上工作，但同时我需要最小化exe大小，因此不希望使用未经修改的外部库

定义“安全”。内置的Windows crypto API会做它所宣传的工作，并且没有任何无法纠正的缺陷，至少我知道这些缺陷。 “下一代加密货币” API可能值得一看。

通常，在一个 protected 程序中，问题在于人们对API的处理方式- key 长度不足， key 以纯文本形式留在等等，这确实造成了麻烦，而不是供应商软件。