1

据我所知,BouncyCastle 和 System.Security.Cryptography 提供了执行高级任务的能力,而 CryptoAPI 级别较低。

我被告知 BouncyCastle 不符合 FIPS,而 CryptoAPI 允许这样做。这是真的?

我什么时候应该使用其中一种?

4

1 回答 1

0

如果您想访问平台服务(如系统信任设置和访问通过 CryptoAPI 公开的智能卡和其他硬件加密设备),您应该使用 CAPI 或支持使用 CAPI 密钥的东西(System.Security.Cryptography 按名称建议它,但我不对 C#/.NET 了解不多)

我不知道 BC 是否提供对 CAPI 密钥的访问。如果您设想您的解决方案需要它,请使用 CAPI。我假设您的应用程序将不可移植(因为 c#),所以我建议您使用 CAPI(或 System.Security.Cryptography,如果它依赖于 CAPI,所有微软提供的 API-s 都应该这样做)

于 2011-03-21T05:57:48.457 回答