Pytanie w sprawie ios, export, encryption – Co stanowi „szyfrowanie” w celu zapewnienia zgodności z eksportem (np. W App Store)? [Zamknięte]

19

Przesyłając aplikację do sklepu iOS App Store, należy zadeklarować, czy aplikacja „zawiera szyfrowanie” (i, jak rozumiem, przejść przez dodatkowe przeszkody administracyjne).

Czy ktokolwiek zna jakiekolwiek wskazówki dotyczące tego, co dokładnie obejmuje pojęcie „szyfrowanie” w tym kontekście?

Czy odnoszą się do:

konkretniekryptograficznie bezpieczny schematy szyfrowania (AES, RSA itp.);LUB,każdy schemat lub metoda, która w codziennej mowie może być określana jako „szyfrowanie” lub wariant standardowego schematu, który jest kryptograficznie słaby?

W szczególności zamierzałem użyć jakiegoś słabego schematu, aby chronić niektóre aktywa aplikacji przed przypadkowym hakerem, np. przez XORowanie danych z pliku za pomocą ciągu bajtów wygenerowanych z (nie kryptograficznego) generatora liczb losowych. Jeśli chcesz, byłby to „pad jednorazowy”, ale klucz nie jest w rzeczywistości losowo kryptograficzny: wystarczy losowo, aby ktoś, kto chce ukraść dane, musiałby wykonać niewielki wysiłek poza „tylko kopiowaniem” dane z pliku ”.

Czy dla celów deklaracji byłoby to liczone jako „szyfrowanie”, mimo że w rzeczywistości nie jest to kryptograficznie bezpieczna forma szyfrowania? To, co robię, to dość powszechna praktyka, którą domyślam się, że inni programiści przesłali aplikacje przy użyciu takiej procedury: czy musiałeś zadeklarować aplikację jako używającą szyfrowania?

(Na przykład przewodnik iTunes Connect nie podaje żadnych dalszych szczegółów w tej sprawie).

Głosuję za zamknięciem tego pytania jako nie na temat, ponieważ jest to pytanie prawne, a nie pytanie programistyczne. durron597

Twoja odpowiedź

1   odpowiedź
15

schemat blokowy prawdopodobnie pomoże Ci znaleźć właściwą drogę. Wskazuje, że jeśli szyfrowanie jest ograniczone do ochrony praw autorskich / własności intelektualnej, wówczas jest ono wyłączone z przeglądu. Dotarłem do tego schematu ze strony głównej BIS. Do tej strony odwołuje się FAQ zatytułowaneZgodność ze światowym handlem w App Store w iTunes połączenie, które stwierdza, że ​​możesz ubiegać się o zwolnienie:

(i) jeśli stwierdzisz, że Twoja aplikacja nie jest sklasyfikowana w kategorii 5, część 2 EAR na podstawie wskazówek dostarczonych przez BIS

Mam nadzieję, że to pomoże trochę wyjaśnić.

EDYTOWAĆ Inną interesującą sekcją jest to, że możesz ubiegać się o zwolnienie, jeśli:

(iii) Twoja aplikacja używa, uzyskuje dostęp, implementuje lub stosuje szyfrowanie o długości klucza nieprzekraczającej 56 bitów symetrycznych, 512 bitów asymetrycznych i / lub 112-bitowej krzywej eliptycznej

Dziękuję - to odpowiada na moje pytanie (zakładam, że miałeś na myśli FAQ zatytułowane „Czy możesz przedstawić przegląd zgodności z World Trade Trade App Store?”). Przypuszczam, że mogłabym wtedy zająć się argumentem, czy powyższy schemat stanowi „zastrzeżoną funkcjonalność”, czy też jest wystarczająco blisko standardowej jednorazowej konsoli, którą można sklasyfikować jako „wcześniej opublikowaną”. Och, to absurdalne to wszystko ... Neil Coffey
@Boggartfly Wygląda na to, że nieco poprawili link. Zaktualizowałem go do nowego. borrrden
Jeśli nie jest opublikowany jako zatwierdzony udokumentowany standard, to jest zastrzeżony. Wskazujesz jednak, że używasz go wyłącznie do ochrony IP (która jest zwolniona zgodnie z wytycznymi BIS ^^). Ponadto, jeśli użyjesz ciągów o rozmiarze mniejszym niż 56 bitów, powinieneś także mieć się dobrze: p. Tak, tak przy okazji, miałem na myśli to. Zdaję sobie sprawę, że nie możesz połączyć się bezpośrednio z tą stroną ... Zrobię notatkę w mojej odpowiedzi. borrrden
Łącze schematu przepływu jest martwe. Boggartfly

Powiązane pytania