JCE-kompatible Bibliotheken (JCE-Provider)

Bouncy Castle Crypto API

Die von der Legion of the Bouncy Castle (Legion der Hüpfburg) herausgegebene Bibliothek ist die größte Open-Source-Bibliothek im Bereich Kryptographie für Java und (seit 2006) für C# und eine der größten Bibliothek dieser Art überhaupt. Sie wurde 2000 in Australien gegründet.
Neben einem Provider für JCE/JCA bietet Bouncy Castle auch eine lightweight API an. Die Master Distribution 1.52 umfasst komprimiert noch ganze 91,7 MiB.
Die lightweight API ist vielseitiger und performanter, setzt aber gewisse kryptographische Grundkenntnisse voraus und ist leider - das ist das große und vielleicht einzige Manko: - kompliziert und wenig dokumentiert. Anleitungen, Tutorien oder Code-Beispiele sind absolute Mangelware.

Der Quellcode ist auf GitHub einsehbar.
Die Lizenz ist an die MIT-Lizenz angelehnt (auch für kommerzielle Verwendung offen).
Webseite: https://www.bouncycastle.org.

Flexiprovider

Die Bibliothek wird seit 2006 an der Technischen Universität Darmstadt entwickelt und bietet eine breite Palette an Algorithmen, die allerdings in einzelnen Bereichen etwas dürftig ist. So ist die einzige überhaupt noch verwendbare Passwort-basierte Verschlüsselung PBEWithSHAAnd3_KeyTripleDES_CBC sicher nicht auf dem neusten Stand. Dafür bietet die Bibliothek unter anderem eine Rubrik mit kryptographische Algorithmen, die auch von Quanten-Computern - wenn sie denn einmal existieren - mutmaßlich nicht gebrochen werden können (eingeflossen sind dabei vermutlich Studien über Quantencomputer-resistente Signatur-Verfahren, mit denen das BSI Johannes Buchmann von der TU Darmstadt beauftragt hatte). Die Bibliothek ist gut dokumentiert und es werden auch einige Code-Beispiele gegeben.

Der Quellcode kann heruntergeladen werden über die Download-Seite
Lizenz: Lesser GNU Public License und (einzelne Anteile) GNU Public License.
Webseite: https://www.flexiprovider.de/

GNU Crypto Project

Inzwischen ist das GNU Crypto Project mit dem GNU Classpath zusammengeführt worden und ist im Grund eingeschlafen.
Die Bibliothek umfasst eine gewisse Bandbreite, hauptsächlich an Blockchiffren und Hashfunktionen und war sorgfältig getestet; bisweilen wurde der Quellcode durch den Debug-Level etwas unübersichtlich.

Der Quellcode ist über Savannah einsehbar.
Die Lizenz ist natürlich GPL, allerdings mit der Ausnahme, dass die Bibliothek auch zusammen mit nicht freier Software verwendet werden kann, ähnlich wie die Lesser GNU Public License.
Webseite: http://www.gnu.org/software/gnu-crypto/

Cryptix

Die Bibliothek Cryptix entstand Mitte der 90er Jahre in Irland - zu dieser Zeit bestanden noch Exportbeschränkungen bezüglich starker Kryptographie in den USA. Cryptix bot verschiedene symmetrische und asymmetrsche Verschlüsselungsalgorithmen in Java und Perl an und war damit die erste Kryptographie-Bibliothek für Java.
Initiiert und einige Zeit geführt wurde das Projekt von der Firma Systemics, später wurde Cryptix noch einige Zeit von der unabhängigen Cryptix Foundation getragen.
Seit 2005 wird das Projekt nicht mehr weiter entwickelt. Das Zertifikat als JCE-Provider ist 2009 abgelaufen und wird nicht erneuert.

Der Quellcode ist über Sourceforge.net einsehbar.
Die Cryptix General License ist an der BSD-Lizenz angelehnt (auch offen für kommerzielle Verwendung) und auch mit der GNU Public License kompatibel. Nachdem die Cryptix Foundation sich aufgelöst hatte, wurde das Copyright an die Entwickler*innen zurückgegeben.
Webseite: http://www.cryptix.org/


Übersicht
Bibliotheken mit fester Vorauswahl an Algorithmen
Easy-To-Use-Bibliotheken
Spezialisierte Bibliotheken