使用哪种算法：托管 vs. 非托管哈希算法

非托管的哈希函数以***Cng结尾，例如SHA256Cng，也会有平台限制。它们比托管的替代方案要快得多，但在运行时在Windows XP上会失败。然而，如果您知道您的程序将始终在Windows 7、Vista SP1或2008上运行，它们通常会比托管版本表现得更好，即使有本地互操作开销。
如果您正在编写一个通用程序，使用***Managed类会更容易操作，因为它们始终可用。

您应该使用*Managed版本，它们通常更快。

*CryptoProvider和*CNG类使用本机交互，并且通常较慢。
但是，我听说它们可以使用硬件加速器。 （我没有检查过）

此外，本机版本已获得FIPS认证；管理版本未经认证。

*Managed 版本完全使用托管代码编写，而 *Provider 版本是 API 的包装器。因此，如果您始终使用托管版本，则您的代码将可移植到 Mono 等平台，但如果您使用 Provider 版本，则仅限于 Windows 平台。

托管库更安全易用，且不会带来 PInvoke 开销。另外，在运行时间长、内存泄漏可能导致服务器崩溃的应用程序（如 ASP.NET）中，托管库也更可取。

托管和CNG非托管版本之间的另一个区别是支持的.Net Framework版本：例如

• AES托管版本从3.5开始，而CNG从4.6.2开始，对于
• SHA512，托管从1.1开始，Cng从3.5开始。

然而，我认为如果我们不受框架版本或支持旧操作系统版本的限制，我们应该使用CNG版本：

• 后缀为Cng的哈希算法是唯一使用bcrypt的算法
• 它可能需要更长时间实际上是一个优势，因为它可以防止暴力攻击：对于用户来说，300毫秒或3毫秒没有区别，但对于攻击者来说，这是100数量级的差距！

在.NET中，托管类通常更“安全”；它们实现了Framework定义的接口，如IDisposable和ICryptoServiceProvider。但是，由于托管组件，它们会稍微慢一些。如果您需要随意创建和销毁这些辅助程序和/或需要实现基于接口的设计模式，则应使用托管类。

非托管类通常更快（因为它们预编译为机器代码），但可能难以使用。销毁非托管类的实例可能会有问题，有时甚至不可能。如果没有托管包装器可以完成相同的工作（因为您可能最终需要实现自己的包装器来处理非托管类的实例化、互操作和销毁），或者如果使用只是一次性的，则应使用这些类。