Bouncy Castle密码算法库

一、开发背景

Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法，并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的，所以从 J2SE 1.4 到 J2ME（包括 MIDP）平台，它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包，支持SM2,SM3,SM4算法的调用与实现。

二、功能

Bouncy Castle Crypto 的Java API包含下列内容：
一个轻量级加密解密API。
Java加密解密扩展和框架Provider。
一个JCE 1.2.1的净室实现（a clean-room implementation）。
一个针对加密ASN.1对象的读写库。
TLS轻量级API（(RFC 2246、RFC 4346）和 DTLS（RFC 4347）。
提供3 X.509证书版本1和版本3 X生成器/处理器、CRL版本2和PKCS12文件。
提供X.509证书版本2生成器/处理器。
提供S/MIME和CMS（PKCS7/RFC 3852）生成器/处理器。
提供OCSP（RFC 2560）生成器/处理器。
提供TSP（RFC 3161 & RFC 5544）生成器/处理器。
提供CMP和CRMF（RFC 4210 & RFC 4211）生成器/处理器。
提供OpenPGP（RFC 4880）生成器/处理器。
提供扩展访问控制（EAC）生成器/处理器。
提供数据验证和认证服务器（DVCS）—RFC 3029生成器/处理器。
提供基于DNS的命名实体认证（(DANE）生成器/处理器。
适用于JDK 1.4-1.8和Sun JCE的签名 jar 版本。
该轻量级API可以与从J2ME到JDK 1.8的任何版本一起工作。现在还提供了证书生成，提供针对各种JDK版本的 PKCS/CMS/CRMF/CMP/EAC/DANE/DVCS/TSP/TLS/DTLS 和 OpenPGP支持。