Prinzipiell stimme ich dir da bei Sicherheits-kritischen Komponenten auf jeden Fall zu (OpenSource Libs. sind hierbei erste Wahl). Aber in der heutigen Zeit kannst du davon ausgehen, dass auch die Windows Crypto-APIs von diversen Leuten reversed und ge-audited wurden. Die Wahrscheinlichkeit, dass dort extra Schwächen oder Hintertüren (wie der berühmte Win95 NSA Backdoor Key) eingebaut wurden, die noch nicht gefunden worden sind, ist denke ich relativ gering.