如题,我想大家都知道cryptoAPI是微软操作系统提供给程序员加密数据的接口,很简单也很强大。不过在使用中还是有需要注意的几点:
1、注意两种密钥对的区别,签名用密钥和交换用密钥对的不同年。签名密钥对只有用私钥可以加密数据,而交换密钥对只有用公钥可以加密。不如此用,CryptEncrypt函数报错。
2、不要以为公钥可以在CryptDecrypt函数中可以用来解密数据,这是微软不允许的!只有私钥可以用在此函数中做解密用。和我们通常的思路有点不一样吧,若非如此,即使加载了公钥也会得到0x8009000D的"无密钥"错误。
3、微软推荐使用其提供的sign和verify函数做加密与验证,不如openSSL的库那么自由。但此版程序改用windows CryptoAPI而放弃openSSL只是为降低程序对第三方库的依赖。操作系统自带的功能还是好好使用吧,都是掏过钱的!
当然您可以按照不对称算法的论文自己写加密库,不提倡,用经过验证的基础库是最佳选择,我们可以把创意的火花点燃于其他地方的!