许多人使用Bouncy Castle来对密码,MessageDigests等使用Java密码API(JCA)的出色实现.许多人还使用它来规避美国对密钥长度超过128位的密码使用施加的出口控制限制.

但是,我在某处读到,2016年,美国*施加的限制有所变化.如果这是在项目中使用充气城堡的唯一原因,我们是否可以停止使用充气城堡并切换到Native Java JCA Provider？

有人可以对此有所启发吗？

解决方法:

是.它称为Java9.尝试一下.您可以以编程方式禁用导出控制.

除此之外,Bouncy Castle提供程序不会绕过出口控制,只有轻量级API会.这是因为Cipher类包含约束,并且所有服务提供商实现(Spi’s)都通过此类使用.