Вопрос по encryption, export, ios – Что представляет собой «шифрование» для целей соответствия экспорту (например, в App Store)? [закрыто]

19

При отправке приложения в iOS App Store необходимо указать, содержит ли приложение «шифрование». (и, как я понимаю, пройти через дополнительные административные барьеры).

Кто-нибудь знает какие-либо указания относительно того, что именно охватывается термином «шифрование»? в данном контексте?

Они имеют в виду:

specifically cryptographically secure encryption schemes (AES, RSA etc); OR, any scheme or method that might in everyday parlance be referred to as 'encryption', or a variant of a standard scheme that is cryptographically weak?

В частности, я намеревался использовать некоторую слабую схему для защиты некоторых активов приложения от случайного хакера, например XORing данные из файла со строкой байтов, сгенерированных из (не криптографического) генератора случайных чисел. Если хотите, это будет «одноразовый блокнот», но где ключ на самом деле не криптографически случайный: достаточно случайный, так что кто-то, кто хочет украсть данные, должен будет приложить небольшое усилие, превышающее «» просто скопировав данные из файла ».

Таким образом, для целей объявления это будет считаться использованием "шифрования" даже если это на самом деле не криптографически безопасная форма шифрования? То, что я делаю, является достаточно распространенной практикой, и я предполагаю, что другие разработчики представили приложения, используя такую процедуру: вам приходилось объявлять приложение как использующее шифрование?

(Например, в Руководстве по iTunes Connect не содержится каких-либо дополнительных пояснений по этому вопросу.)

Я голосую за то, чтобы закрыть этот вопрос как не по теме, потому что это юридический вопрос, а не вопрос программирования. durron597

Ваш Ответ

1   ответ
15

блок-схема вероятно, поможет вам встать на правильный путь. Это указывает на то, что если шифрование ограничено защитой авторских прав / интеллектуальной собственности, то оно освобождается от проверки. Я получил эту схему с домашней страницы BIS. На эту страницу ссылается FAQ, озаглавленныйWorld Wide Trade Compliance for the App Store в iTunes connect, в котором указано, что вы можете подать заявку на освобождение:

(i) if you determine that your app is not classified under Category 5, Part 2 of the EAR based on the guidance provided by BIS

Надеюсь, поможет немного прояснить ситуацию.

EDIT Еще один интересный раздел - , вы можете подать заявку на освобождение, если:

(iii) your app uses, accesses, implements or incorporates encryption with key lengths not exceeding 56 bits symmetric, 512 bits asymmetric and/or 112 bit elliptic curve

Спасибо - это отвечает на мой вопрос (я полагаю, вы имели в виду часто задаваемые вопросы под названием "Не могли бы вы предоставить обзор соответствия World Wide Trade App Store?"). Я полагаю, что мог бы тогда вступить в спор относительно того, представляет ли вышеуказанная схема «проприетарную функциональность» или достаточно ли она близка к стандартной одноразовой панели, чтобы классифицировать ее как «ранее опубликованную». Ох, смешно все это ... Neil Coffey
Ссылка на блок-схему не работает.
@Boggartfly Похоже, они немного подправили ссылку. Я обновил его до нового.
Если он не опубликован в качестве утвержденного документированного стандарта, то он является собственностью. Тем не менее, вы указываете, что используете его исключительно для защиты IP (который освобожден в соответствии с рекомендациями BIS ^^). Кроме того, если вы используете строки размером менее 56 бит, у вас тоже все будет хорошо: с. Да, кстати, я имел в виду это. Я понимаю, что вы не можете ссылаться непосредственно на эту страницу ... Я сделаю примечание в своем ответе.

Похожие вопросы