Ush*_*hox 9 security iphone encryption hash objective-c
我想我将不得不在我的iPhone应用程序中使用Crypto库.我想问你关于Apple应用的加密出口政策的含义.我是否需要做额外的事情(例如填写表格等)
1)如果我使用MD5进行哈希处理.
2)如果我使用对称加密.
谢谢,
Rob*_*ier 13
编辑
2009年12月,在写完这个答案之后,对EAR进行了修订.从那时起我就没有参加出口合规评估.我粗略阅读相关文件表明,过去的"辅助计算"豁免现在更加狭窄,但对ERN的要求仍然存在一些豁免.请参阅@ JosephH关于iTunesConnect上常见问题解答位置的答案.最重要的是阅读BIS 使用加密常见问题项目的EAR控制来理解"归类于EAR第2部分的第5类".
以下答案可能在2009年12月之后不再提供信息.
我不是律师,也不是全职处理出口合规,但我不得不广泛处理这些问题并指出原始材料,以便您自己查看.如果您有疑虑,请联系熟悉出口合规部的律师.
美国出口限制涉及出口商,而不涉及作者.在这种情况下,Apple是出口商,这就是为什么他们希望作者向他们提供有关他们出口的信息.
如果您使用的是系统库,则在下载应用程序时,您和Apple都不会导出加密.系统库在iPhone本身出售时或Apple提供软件更新时导出.这与你无关.
您正在讨论的课程的密码学仅在出口到E组国家(古巴,伊朗,利比亚,朝鲜,叙利亚和苏丹)时受到限制.这些国家被Apple排除在外.
如果您的产品属于"辅助密码术"类别,则明确免于审核.这被定义为"主要不是用于计算(包括'数字计算机的操作'),通信,网络(包括操作,管理,管理和供应)或'信息安全'",并包括以下内容:
"辅助密码术"可能会在这里被解读为"您的程序使用加密技术,但加密不是重点." 美国出口法规对可以转用于可能用于美国政府的新产品的技术感兴趣.
Opensource加密库具有广泛的豁免权,只要它们不会故意出口到E类:1个国家.
这是一个非常长篇大论(尽管仍然非常粗略)的说法"不要担心它;点击Apple提供的适用选项".
有关详细信息,请访问美国BIS 的Commercial Encryption Export Controls网站.特别感兴趣的是加密核对表说明.