让我说我是第一次这样做,我对这个领域知之甚少(学习更多)。
我的要求是实现服务器和客户端之间的安全通信通道。我将在双方(服务器/客户端)证明x509证书。通信将通过套接字进行。
一个选项是使用openssl。但优先考虑的是在Windows API上开发它。
我看到两个选项cryptolib &sspi .
请建议在Windows上最好的和被证明的选项。
OpenSSL在Windows上工作得很好,如果你不想自己编译它,可以使用预编译的dll。
但是,如果由于某种原因,你不能使用OpenSSL,那么看看channel:
安全通道
使用通道创建安全连接
在内部使用SSL/TLS和CryptoAPI。它还允许您执行自己的套接字I/O,因此您可以将其添加到现有的套接字代码中。
或者,看看WinSock的内置安全性:
Winsock Secure Socket Extensions