Soy un desarrollador de Java y mi Arquitecto me insta a usar Bouncycastle y me dijo que es mejor que la JCE. Sé que Bouncycastle contiene más bibliotecas ricas que JCE. Pero la pregunta es: ¿es seguro usar criptografía estándar no Java (Oracle) en el entorno de producción?
Dado el amplio uso de Bouncy Castle y un registro de seguridad que no es peor más que otras implementaciones de TLS, probablemente no sea un problema de seguridad usarlo en lugar de las bibliotecas estándar de Java en producción. Esto significa que no diría que es 100% seguro, pero probablemente no sea menos seguro que las bibliotecas estándar de Java.
Estoy de acuerdo con @Steffen. Hay una cosa más que necesitas considerar aquí. Bouncycastle le permite utilizar longitudes de bits no permitidas (en algunos países) en algoritmos de cifrado. Por lo tanto, es muy importante analizar cuáles son sus regulaciones de jurisdicción (o clientes) antes de implementar esto en el entorno de producción.
A modo de ejemplo, Estados Unidos no permiten exportar nada con Bouncycastle.
Lea otras preguntas en las etiquetas cryptography java