Bouncy Castle提供程序的依赖关系OpenPGP库

Question

Bouncy Castle库有一个OpenPGP Maven listing，它指定在编译时依赖Bouncy Castle Provider，后者是一个单独的模块/工件/库/.jar文件。但是，OpenPGP库已经按照其自己的规范（例如，使用Cipher和CipherSpi实现由Java安全提供程序提供）建立在Java密码体系结构（JCA）之上。 / p>

OpenPGP库如何依赖Bouncy Castle提供程序？

• 它是否通过“轻量级” API直接使用该库（换句话说，这确实是编译时间的要求）吗？
• 对于常见的OpenPGP功能，它是否依赖于库中的加密功能？
• 实现特定功能（例如椭圆曲线）是否依赖于库中的密码功能？

如果取决于运行时功能，是否应将提供程序放置在提供程序的优先级列表中的特定位置？

OpenPGP API版本和Bouncy Castle提供程序版本是否必须匹配？