亮点：

第一是调用简单；

第二是通过一些技巧让默认只支持 PKCS5 填充方式的 CryptoAPI 支持其它的填充方式。

不足：

第一是不够详细，比如密钥/IV 的自动处理（这个其实挺重要，我是在大量的逆向经验中顺便总结的），这个我没有放进去，将来会抠出来放进去；

第二是 CryptoAPI 性能很可怜，所以我自己是不用的，但是怎么着也比 JS 脚本快而且安全多了，编码处理也简单；

第三，我只放了最常用的三种对称加密 AES/DES/3DES，至于 RC4 之流就不做示范了，那种还不如自己写纯源码；

第四，RSA 没有放进去，说实话 CSP 的 RSA 弱得要命，又慢，限制又多，将来会放进去(其实主要是我自己也不用了，旧代码改起来比较麻烦)。

旧代码整合的时候仓促，XP 有些时候结果不对，下次 push 修复[其实就只是 CRYPT_NEWKEYSET 这儿的区别]