Bouncy Castle vs SunJCE para HMAC y RSA

1

Estoy implementando los algoritmos de firma para JWS. Para todos los algoritmos HMAC y RSA, el proveedor llamado "SunJCE" los tiene. Pero estoy viendo que casi todos los paquetes populares de JWT en Java tienen dependencias de Bouncy Castle.

¿Alguna razón particular para elegir Bouncy Castle sobre SunJCE cuando puede obtener todas las implementaciones necesarias de SunJCE?

¿Cuál podría ser la mejor práctica aquí?

Supongo que, por seguridad, son iguales. ¿La diferencia sería con el rendimiento?

    
pregunta neurite 05.05.2017 - 20:26
fuente

0 respuestas

Lea otras preguntas en las etiquetas