Bouncy Castle密碼演算法庫

一、開發背景

Bouncy Castle 是一種用於 Java 平臺的開放原始碼的輕量級密碼術包。它支援大量的密碼術演算法，並提供 JCE 1.2.1 的實現。因為 Bouncy Castle 被設計成輕量級的，所以從 J2SE 1.4 到 J2ME（包括 MIDP）平臺，它都可以執行。它是在 MIDP 上執行的唯一完整的密碼術包，支援SM2,SM3,SM4演算法的呼叫與實現。

二、功能

Bouncy Castle Crypto 的Java API包含下列內容：
一個輕量級加密解密API。
Java加密解密擴充套件和框架Provider。
一個JCE 1.2.1的淨室實現（a clean-room implementation）。
一個針對加密ASN.1物件的讀寫庫。
TLS輕量級API（(RFC 2246、RFC 4346）和 DTLS（RFC 4347）。
提供3 X.509證書版本1和版本3 X生成器/處理器、CRL版本2和PKCS12檔案。
提供X.509證書版本2生成器/處理器。
提供S/MIME和CMS（PKCS7/RFC 3852）生成器/處理器。
提供OCSP（RFC 2560）生成器/處理器。
提供TSP（RFC 3161 & RFC 5544）生成器/處理器。
提供CMP和CRMF（RFC 4210 & RFC 4211）生成器/處理器。
提供OpenPGP（RFC 4880）生成器/處理器。
提供擴充套件訪問控制（EAC）生成器/處理器。
提供資料驗證和認證伺服器（DVCS）—RFC 3029生成器/處理器。
提供基於DNS的命名實體認證（(DANE）生成器/處理器。
適用於JDK 1.4-1.8和Sun JCE的簽名 jar 版本。
該輕量級API可以與從J2ME到JDK 1.8的任何版本一起工作。現在還提供了證書生成，提供針對各種JDK版本的 PKCS/CMS/CRMF/CMP/EAC/DANE/DVCS/TSP/TLS/DTLS 和 OpenPGP支援。