Если я правильно понимаю ситуацию, SpongyCastle — это переименование BouncyCastle, и оно было создано, чтобы дать людям возможность включать новую версию BouncyCastle на Android, поскольку просто включение последней jar-файла BouncyCastle вызовет конфликты со старой и урезанной версией BouncyCastle, поставляемый с Android.
Однако, видимо, начиная с версии 3.0 (в 2011 году — 6 лет назад!) пакет Android BouncyCastle был переименован в com.android.org.bouncycastle
, так что теперь, если вы включите обычный org.bouncycastle
, это уже не будет конфликтовать с предварительно упакованным урезанным BouncyCastle, и вы таким образом можно использовать новейшую версию.
Что меня смущает, так это то, что проект SpongyCastle все еще довольно активен, и всякий раз, когда я ищу «BouncyCastle на Android» или что-то связанное, я получаю много результатов за последние пару лет, которые рекомендуют использовать SpongyCastle, ссылаясь на классовый конфликт. проблемы в качестве аргументации, даже несмотря на то, что они были (очевидно) решены еще в 2011 году. Еще один аргумент, который я видел, который имеет для меня больше смысла, заключается в том, что SpongyCastle более обратно совместим, так как вы не получите никаких проблем на устройства под управлением более ранних версий Android, чем 3.0.
Итак, мой вопрос: есть ли какие-либо преимущества в использовании SpongyCastle по сравнению с BouncyCastle, если вы не ориентируетесь на более ранние версии Android, чем 3.0?