Pergunta sobre encryption, export, ios – O que constitui "criptografia" para fins de conformidade de exportação (por exemplo, na App Store)? [fechadas]

19

Ao enviar um aplicativo para a iOS App Store, é necessário declarar se o aplicativo "contém criptografia" (e, no meu entender, passar por obstáculos administrativos adicionais).

Alguém sabe de alguma orientação sobre o que é precisamente coberto pelo termo "criptografia" neste contexto?

Eles estão se referindo a:

especificamentecriptograficamente seguro esquemas de criptografia (AES, RSA etc);OU,qualquer Um esquema ou método que, na linguagem cotidiana, pode ser chamado de "criptografia", ou uma variante de um esquema padrão que é criptograficamente fraco?

Especificamente, eu pretendia usar algum esquema fraco para proteger alguns dos recursos do aplicativo contra um hacker casual, por exemplo, por XORing os dados do arquivo com uma seqüência de bytes gerados a partir de um gerador de números aleatórios (não criptográficos). Se você quiser, seria um "one time pad", mas onde a chave não é criptograficamente aleatória: apenas aleatória o suficiente para que alguém que queira roubar os dados precise ir a um pequeno esforço além de "apenas copiar" os dados fora do arquivo '.

Assim, para os propósitos da declaração, isso contaria como usar "criptografia", embora não seja realmente uma forma de criptografia criptograficamente segura? O que estou fazendo é uma prática bastante comum, que estou supondo que outros desenvolvedores enviaram aplicativos usando esse procedimento: você teve que declarar o aplicativo como usando criptografia?

(O iTunes Connect Guide, por exemplo, não fornece mais especificações sobre esse assunto.)

Eu estou votando para fechar esta questão como fora do tópico, porque é uma questão legal, não uma questão de programação. durron597

Sua resposta

1   a resposta
15

fluxograma provavelmente ajudará você a seguir o caminho certo. Isso indica que, se a criptografia estiver limitada à proteção de direitos autorais / propriedade intelectual, ela estará isenta da revisão. Eu cheguei a fluxograma na homepage do BIS. Essa página é referenciada pelo FAQConformidade com o World Wide Trade para a App Store no iTunes connect, que afirma que você pode reivindicar isenção:

(i) se você determinar que seu aplicativo não está classificado na Categoria 5, Parte 2 da EAR com base nas orientações fornecidas pelo BIS

Espero que isso ajude a esclarecer as coisas um pouco.

EDITAR Outra seção interessante é esta, você pode reivindicar isenção se:

(iii) seu aplicativo usa, acessa, implementa ou incorpora criptografia com comprimentos de chave que não excedem 56 bits simétricos, 512 bits assimétricos e / ou curva elíptica de 112 bits

Se não for publicado como um padrão documentado aprovado, então é proprietário. No entanto, você indica que você o utiliza apenas para proteção de IP (que é isenta de acordo com as diretrizes do BIS ^^). Além disso, se você usar strings com menos de 56 bits, você também deve estar bem: p. Sim, a propósito, eu quis dizer isso. Eu percebo que você não pode ligar diretamente para essa página ... Eu vou fazer uma nota na minha resposta. borrrden
Obrigado - isso responde à minha pergunta (suponho que você se referiu ao FAQ intitulado "Você poderia fornecer uma visão geral da conformidade com a World Wide Trade para a App Store?"). Suponho que eu poderia então entrar em uma discussão sobre se o esquema acima constitui "funcionalidade proprietária", ou se é próximo o suficiente de um pad de uso único para ser classificado como "publicado anteriormente". Oh, a ridicula de tudo isso ... Neil Coffey
@Boggartfly Parece que eles ajustaram o link um pouco. Eu atualizei para o novo. borrrden
O link do fluxograma está inativo. Boggartfly

Perguntas relacionadas