什么构成出口合规的"加密"(例如在App Store中)？

Question

在向iOS App Store提交应用程序时,需要申报一个应用程序是否"包含加密"(据我了解,还会遇到其他管理障碍).

在这种情况下,是否有人知道关于"加密"一词究竟涵盖的内容的任何指导？

他们指的是:

• 特别是加密安全加密方案(AES,RSA等);
• 或者,在日常用语中可能被称为"加密"的任何方案或方法,或者加密弱的标准方案的变体？

具体来说,我打算使用一些弱方案来保护应用程序的一些资产免受偶然黑客攻击,例如通过从(非加密)随机数生成器生成的字符串中对文件中的数据进行异或.如果你喜欢,它将是一个"一次性填充",但密钥实际上不是加密随机的:只是随机足以让有人想要窃取数据需要付出少量努力而不仅仅是复制文件中的数据'.

因此,出于声明的目的,即使它实际上不是加密安全的加密形式,它是否会被视为使用"加密"？我正在做的是足够普遍的做法,我猜其他开发人员已经使用这样的程序提交了应用程序:你是否必须将应用程序声明为使用加密？

(例如,iTunes Connect指南未对此事进行任何进一步说明.)

Answer 1

此流程图可能会帮助您走上正确的轨道.它表明,如果加密仅限于版权保护/知识产权,则它可以免于审查.我从BIS主页获得了这个流程图.该页面由位于iTunes中的App Store的全球贸易合规性常见问题解答引用,其中声明您可以申请豁免:

(i)如果您根据BIS提供的指导确定您的应用未被归类为EAR第2部分的第5部分

希望这有助于清理一些事情.

编辑另一个有趣的部分是,如果符合以下条件,您可以申请豁免:

(iii)您的应用使用,访问,实施或合并加密,密钥长度不超过56位对称,512位非对称和/或112位椭圆曲线