D'après ce que je peux dire, BouncyCastle & System.Security.Cryptography permet d'effectuer des tâches de haut niveau, tandis que CryptoAPI est un niveau légèrement inférieur.
On me dit que BouncyCastle n'est pas conforme à FIPS, alors que CryptoAPI le permet. Est-ce vrai?
Quand devrais-je utiliser l'un sur l'autre?
Réponses:
0 pour la réponse № 1Si vous souhaitez accéder aux services de plate-forme (commeparamètres de confiance du système et accès aux cartes à puce et à d’autres périphériques de chiffrement matériels exposés via CryptoAPI), vous devez utiliser CAPI ou quelque chose qui prend en charge l’utilisation de clés CAPI (System.Security.Cryptography le suggère par nom mais je ne connais pas grand-chose de C # / .NET. )
Je ne sais pas si BC donne accès aux clés CAPIou pas. Si vous envisagez que votre solution en ait besoin, utilisez CAPI. Je suppose que votre application ne sera pas portable (à cause de c #), je vous suggère donc d’utiliser CAPI (ou System.Security.Cryptography s’il s’appuie sur CAPI, ce que toutes les API fournies par Microsoft devraient faire)