我什么时候应该使用 CryptoAPI、System.Security.Cryptography 和 Bouncycastle？

Question

据我所知 BouncyCastle & System.Security.Cryptography 提供执行高级任务的能力，而 CryptoAPI 的级别稍低。

我被告知 BouncyCastle 不符合 FIPS 标准，而 CryptoAPI 允许这样做。这是真的吗？

我什么时候应该使用其中一种而不是另一种？

Answer 1

如果您想要访问平台服务（例如系统信任设置以及访问通过 CryptoAPI 公开的智能卡和其他硬件加密设备），您应该使用 CAPI 或支持使用 CAPI 密钥的东西（System.Security.Cryptography 按名称建议它，但我不这样做对 C#/.NET 了解不多）

我不知道 BC 是否提供对 CAPI 密钥的访问。如果您预计您的解决方案需要它，请使用 CAPI。我假设您的应用程序不可移植（因为 c#），所以我建议您使用 CAPI（或 System.Security.Cryptography，如果它依赖于 CAPI，所有微软提供的 API 都应该这样做）