使用 BC 密钥或默认密钥有什么区别？

Question

两行代码：

KeyPairGenerator.getInstance("RSA")
KeyPairGenerator.getInstance("RSA", "BC")

效果很好。那么，使用 BC 与不使用 BC 有什么区别呢？

BC 与默认使用的 RSA 完全兼容吗？ （使用Sun JDK 6）

Answer 1

在 BouncyCastle FAQ 中，有一些与 RSA 实施细节相关的条目。

我个人还没有发现任何关于 Sun 和 BC 提供程序不兼容的文章，如果可以完全删除 BouncyCastle 依赖性，我建议使用 Java 的本机 RSA 实现。仅当有明确的好处时才应添加外部依赖项。

如果您在项目的其他地方使用 BC 库，我想使用哪个提供程序并不重要。

编辑

J2ME 不包括 RSA 实现。因此，如果您有时计划将应用程序移植到 J2ME，那么 BouncyCastle 库现在是正确的选择。

Answer 2

来自 第一个构造函数的 Javadoc：

返回一个KeyPairGenerator对象
生成公钥/私钥对
指定的算法。

该方法遍历列表
注册的安全提供商，
从最喜欢的开始
提供者。一个新的密钥对生成器
对象封装了
KeyPairGeneratorSpi 实现
来自第一个支持的提供商
返回指定的算法。

请注意，已注册的列表
提供者可以通过检索
Security.getProviders() 方法。

Security.getProviders() 的链接 Javadoc 依次说明以下内容：

返回包含所有已安装提供程序的数组。 数组中提供者的顺序是他们的偏好顺序。

嗯，显然 BC 在您的情况下“巧合”是第一个首选提供者。如果它存在不确定性（即您想要分发应用程序并且无法控制最终用户的环境）并且您希望让它坚持使用 BC，那么您应该更喜欢使用第二个构造函数。

Answer 3

“BC”返回加密算法的 BouncyCastle 实现。

如果您不指定提供者，它将返回加密算法的“最优先”实现，即位置 1 的提供者是提供者数组中最优先的。