Neuigkeit: Keyfactor erwirbt InfoSec Global und CipherInsights | Umfassende Lösungen für Entdeckung, Kontrolle und Agilität

Das Bouncy Castle Project wird 25: Von JCE Jank zu Quantum-Ready Royalty

Das Bouncy Castle Project wird 25: Von JCE Jank zu Quantum-Ready Royalty

Produkt

Mai 21, 2025

"Nach 25 Jahren immer noch in Schwung - und jetzt Post-Quantum zertifiziert, um weiter durch die Kryptographie-Apokalypse zu hüpfen."

Am 21. Mai 2025 wird das Bouncy Castle Project offiziell 25 Jahre alt. Das ist richtig - unsere Lieblingskrypto-Burg steht seit den Tagen von Netscape Navigator, Y2K-Paranoia und Einwahl-Internet.

Im Laufe der Jahre hat es sich von einer einfachen Java Cryptographic Library zu einem weltweit vertrauenswürdigen, mehrsprachigen kryptografischen Toolkit entwickelt, das quantenfähig, FIPS-zertifiziert und immer noch open-source ist. Werfen wir einen heiteren (und leicht nerdigen) Blick zurück auf 25 Jahre sicheren, standardkonformen Spaß.

1999-2000: Fundamente einer Burg

Wie viele große Dinge in der Technik begann auch Bouncy Castle auf bescheidene und chaotische Weise. Eine Handvoll Entwickler, die sich für open source und Kryptographie begeisterten, taten sich Ende der 90er Jahre zusammen, um etwas zu bauen, das besser war als das, was es damals gab.

  • April 2000: bouncycastle.org registriert ist.

  • Mai 2000: Die erste Java-Beta wird auf der brandneuen Website veröffentlicht.

  • Oktober 2000: Java Release 1.00 wird veröffentlicht. Es ist nicht groß, aber es prallt ab.

Damals waren die kryptografischen APIs von Java eigenwillig, mühsam und äußerst inkonsistent. Bouncy Castle kam wie ein Superheld mit Umhang, aber mit mehr Bitverschiebungen und ASN.1-Parsern.

2002-2007: Eingabe der Akronyme (und .NET)

Die frühen 2000er Jahre waren ein goldenes Zeitalter der Akronyme. Das Bouncy Castle fügte Unterstützung für so ziemlich jedes sichere Nachrichtenprotokoll und jeden kryptografischen Standard hinzu, den es gab:

  • 2002: CMS und S/MIME APIs landen.

  • 2003: OpenPGP tritt der Partei bei.

  • 2005: TSP (Timestamp Protocol) wird hinzugefügt.

  • 2007: Die erste .NET C#-Version wird auf der Website veröffentlicht, weil Java nicht verwirrend genug war.

Zwei parallele Codebasen zu pflegen? Eine völlig rationale Entscheidung, die unter Schlafentzug und mit leerem Kaffee getroffen wurde. Aber es hat sich gelohnt.

2013: Legitim - und Post-Quantum

Bis 2013 war das Projekt auf über 300.000 Zeilen Java und 140.000 Zeilen C# angewachsen. Wir hatten mehr Schnittstellen als eine Desktop-GUI aus den 90ern. Es war Zeit für zwei Dinge:

  1. Eine kleine Umstrukturierung.

  2. Ein bisschen mehr Organisation.

Im selben Jahr:

  • Februar 2013: Der BCPQC-Anbieter debütiert mit experimenteller Post-Quantum-Kryptografie. Das war lange bevor es cool war (oder durch Vorschriften vorgeschrieben).

  • Mai 2013: Vollständige Unterstützung für TLS und DTLS in der BC Low-Level-API hinzugefügt.

  • Oktober 2013: Die Legion of the Bouncy Castle Inc. wird geboren - eine eingetragene gemeinnützige Organisation, die die Codebasis schützen, Spenden annehmen und endlich die Frage beantworten soll: "An wen kann ich mich wegen FIPS wenden?"

2016-2025: FIPS und der Quantensprung

Das letzte Jahrzehnt war ein Wirbelwind. Bouncy Castle wurde nicht nur zu einem Werkzeug für Entwickler, sondern auch zu einer zuverlässigen Bibliothek für Behörden, Unternehmen und regulierte Branchen.

  • 2016: Erste FIPS 140-2-Zertifizierungen sowohl für Java als auch für C# erteilt. Die Linux Foundation finanziert den ersten JSSE-Anbieter für TLS - den BCJSSE.

  • 2022: Unterstützung für NIST Round 3 PQC-Kandidaten (Kyber, Dilithium, etc.)

  • 2024: NIST PQC-Standards (ML-KEM, ML-DSA, SLH-DSA) hinzugefügt.

  • 2025: Erstes hybrides FIPS 140-3 zertifiziertes Java-Modul mit nativer Beschleunigung!

Wir sind von der Frage "Wie verschlüssele ich eine Datei?" zur Frage "Wie schütze ich meine Infrastruktur vor Quantencomputern und bestehe trotzdem eine Prüfung?" übergegangen . Bouncy Castle hat Antworten auf beide Fragen - und wir stehen erst am Anfang.

Das Erbe lebt weiter

Ganz gleich, ob Sie Daten im Ruhezustand verschlüsseln, Nachrichten in Bewegung sichern oder sich auf eine Zukunft vorbereiten, in der Ihr Gegner über einen Quanten-Laptop verfügt, der von Mondlicht angetrieben wird...Bouncy Castle hält Ihnen den Rücken frei.

Wir haben ein stabiles und stetig wachsendes Team, das durch eine starke und aktive Mitwirkendenbasis ergänzt wird. Diese Kombination und unser Bestreben, stets auf die Bedürfnisse der Nutzer einzugehen, haben das Projekt zu einem Erfolg gemacht, der mittlerweile über 6 Millionen Downloads pro Monat erreicht.

In Zukunft werden sich die Bibliotheken parallel zu Fortschritten bei leichtgewichtigen Kryptografiestandards wie Ascon und neuen Post-Quantum-Kryptoalgorithmen wie dem kommenden FN-DSA weiterentwickeln. Diese Entwicklungen werden zu Aktualisierungen der zugehörigen APIs für Cryptographic Message Syntax (CMS), S/MIME, Zeitstempel, TLS und OpenPGP führen.

In den letzten 25 Jahren haben wir mehr als nur APIs entwickelt. Wir haben Vertrauen, Widerstandsfähigkeit und eine blühende Gemeinschaft aufgebaut. Also von uns allen in der Burg:

Danke, dass Sie mit uns hüpfen. 🎈 Alles Gute zum 25. Geburtstag, Bouncy Castle! 🎈

Kopfbild von David Hook

Autor

David Hook

Bouncy Castle Mitbegründer, VP von Software Engineering Crypto Workshop
Weitere Beiträge von David

Verwandte Beiträge

Alle Produkte anzeigen
Produkt

Ein weiterer Schritt in die PQC-Zukunft: Einblicke in EJBCA 9.3 und SignServer 7.3

Juni 10, 2025
Produkt

In die Post-Quantum-Zukunft mit Keyfactor Command 25.1

April 22, 2025
Produkt

28x schnellere Verschlüsselung: Intel und Bouncy Castle bringen Hardware Krypto

April 9, 2025