让我说我是第一次这样做,而且我对这个领域知之甚少(了解更多)。
我的要求是在服务器和客户端之间实现安全的通信通道。 我将在双方(服务器/客户端)证明x509证书。通过套接字进行通信。
一种选择是使用openssl。但优先考虑的是在Windows API上开发它。
我看到两个选项cryptolib& SSPI。
请在Windows上建议什么是最佳且经过验证的选项。
答案 0 :(得分:1)
OpenSSL在Windows上工作正常,如果您不想自己编译,可以使用预编译的DLL。
但是,如果出于某种原因,你不能使用OpenSSL,那么看看SChannel:
Creating a Secure Connection Using Schannel
它在内部使用SSL / TLS和CryptoAPI。它还允许您执行自己的套接字I / O,因此可以将其添加到现有套接字代码中。
或者,看看WinSock的内置安全性: