据我所知,BouncyCastle& System.Security.Cryptography提供了执行高级任务的能力,而CryptoAPI的级别较低。
我被告知BouncyCastle不符合FIPS标准,而CryptoAPI允许这样做。这是真的吗?
我应该何时使用另一个?
答案 0 :(得分:0)
如果您想访问平台服务(例如系统信任设置以及访问通过CryptoAPI公开的智能卡和其他硬件加密设备),您应该使用CAPI或支持使用CAPI密钥的东西(System.Security.Cryptography根据名称提供它)但我对C#/。NET不太了解。
我不知道BC是否提供对CAPI密钥的访问。如果您认为您的解决方案需要它,请使用CAPI。我假设你的应用程序不可移植(因为c#)所以我建议你使用CAPI(或System.Security.Cryptography,如果它依赖于CAPI,所有微软提供的API都应该这样做)