Rob*_*aev 7 java android cryptography bouncycastle spongycastle
如果我理解正确的情况,SpongyCastle是BouncyCastle的重命名,它的创建是为了让人们能够在Android上包含新版本的BouncyCastle,因为只包含最新的BouncyCastle jar会导致与旧的和剥离版本的冲突Android附带的BouncyCastle.
然而,显然从版本3.0(在2011年 - 6年前!)Android BouncyCastle包重命名为com.android.org.bouncycastle,所以现在如果你包括常规org.bouncycastle,这将不再与预先打包的剥离BouncyCastle冲突,你可以使用这种方式的最新版本.
让我感到困惑的是,似乎SpongyCastle项目仍然非常活跃,无论何时我搜索"Android上的BouncyCastle"或任何相关内容,我都会从过去几年得到很多结果,建议使用SpongyCastle,引用类冲突作为推理的问题,即使它们(显然)已经在2011年被解决了.我看到的另一个对我更有意义的论点是,SpongyCastle更向后兼容,因为你不会得到任何问题运行早于Android 3.0版本的设备.
所以我的问题是,如果你没有针对早期版本的Android而不是3.0,那么使用SpongyCastle而不是BouncyCastle还有什么好处吗?
《海绵城堡》的作者对此是这样写的:
为什么海绵城堡不会过时?
- Android 3.0 之前的设备仍在活跃使用。在较贫穷的国家有更多的使用领域,而这些人仍然需要安全的加密技术。Signal(据我所知,不是 SC 用户)目前仍然支持 Android 2.3 及更高版本。
- 即使在 Android 3.0 之后的设备上,设备制造商也不会不小心捆绑库,Bouncy Castle 可能仍会捆绑在一些不起眼的设备上。
- 尽管与 Android 捆绑的 Bouncy Castle 版本更改了软件包名称,但它仍然以“BC”作为提供程序名称,因此在将自己的 Bouncy Castle 副本添加到应用程序并选择“BC”时,实现的选择存在一些模糊性。 “作为您的提供者。
但他接着指出,Spongy Castle 的发布经常落后于 Bouncy Castle 的发布……原因是完全可以理解的。
简而言之,对于 Android 设备,使用 Spongy Castle 的唯一可能的好处似乎是处理应用程序需要最新 Bouncy Castle 功能但设备制造商捆绑了旧版本的情况。
| 归档时间: |
|
| 查看次数: |
1107 次 |
| 最近记录: |