Внедрить безопасное соединение с использованием SSPI в C++ - уточнить некоторые условия

Question

Мне нужно написать приложение, которое реализует безопасное соединение между клиентом и сервером с использованием Microsoft API. Google дал мне много результатов, и у меня есть большой беспорядок -need кто-то, чтобы заставить меня какой-то порядок в моей голове:

Вопросы:

1. что такое интерфейс SSPI? Что такое библиотека Schannel.dll? каковы различия? (Я вижу, что я могу включить «SSPI.h» и «Schannel.h» и «security32.h» - какой файл заголовка мне действительно нужен?)

2. Как я могу найти простой образец, который объясняет мне, как создать безопасные сокеты?

3. У вас есть некоторые рекомендации, которые я должен знать, прежде чем начать?

Я бы очень признателен, если вы можете помочь.

Answer 1

SSPI позволяет приложению использовать различные модели безопасности, доступные на компьютере или в сети, без изменения интерфейса системы безопасности.

Чтобы перефразировать, он позволяет использовать один набор API с различными механизмами аутентификации или проверки, тем самым скрывая сложность.

Для вашего второго вопроса, посмотрите на это: Creating a Secure Connection Using Schannel с родственным примером кодом here.