Следует ли использовать openssl в качестве командной строки или скомпилировать библиотеку в проект программирования?

Question

Таким образом, вы можете, например, скомпилировать openssl в свой проект C ++ и сделать все как один файл .exe. Это правильный способ сделать это?

Или мы должны просто скопировать и вставить утилиту командной строки openssl.exe в исполняемый файл нашей программы и вместо этого вызывать в нашей программе команды openssl? Пример ("openssl en c -aes-cb c -256 .....")

Я работаю над большим проектом и не хочу повторять ошибку newb ie. Я вижу, например, что NordVpn имеет в своем установочном месте openssl.exe, который, похоже, не скомпилирован в их .exe?

Answer 1

Если то, что вам нужно, - это безопасное шифрование / дешифрование данных в вашем приложении, я настоятельно рекомендую 1) компилировать свои собственные библиотеки OpenSSL (или любую другую библиотеку шифрования, которую вы выберете), и 2) stati c, связывая их с ваше приложение.

Вызов внешнего инструмента гораздо менее безопасен. И вы даже не можете быть уверены, что внешний двоичный файл инструмента, вызываемый вашим приложением, будет тем же самым, что вы изначально распространили.

Answer 2

Это зависит от того, над каким проектом вы работаете. Вы должны динамически или статически связать openssl (о преимуществах / недостатках вы можете прочитать везде). Пожалуйста, подумайте об использовании другой библиотеки, более простой в использовании. Я бы порекомендовал https://libsodium.gitbook.io/doc/. На мой взгляд лучше для новичков. Если у вас есть проблемы с безопасностью, прочтите это: https://security.stackexchange.com/a/94629