Библиотека Bouncy Castle имеет листинг OpenPGP Maven , который указывает, что во время компиляции он использует провайдера Bouncy Castle, который является отдельным модулем / artifact / library / .jar.файл.Однако библиотека OpenPGP была построена на основе криптографической архитектуры Java (JCA) в соответствии с ее собственными спецификациями (например, с использованием Cipher с реализацией CipherSpi, предоставленной поставщиком безопасности Java).
Как библиотека OpenPGP зависит от поставщика Bouncy Castle?
- Использует ли она библиотеку напрямую через «облегченный» API (действительно ли это требование времени компиляции, другими словами)?
- Зависит ли от криптографических функций в библиотеке общие функции OpenPGP?
- Зависит ли от криптографических функций в библиотеке реализация определенных функций, таких как эллиптические кривые?
Если это зависит от функциональности во время выполнения, должен ли поставщик быть расположен в определенном месте в списке приоритетных поставщиков?
Требуется ли соответствие версии API OpenPGP и версии поставщика Bouncy Castle?