将应用程序提交到iOS App Store时,需要申报一个应用程序是否“包含加密”(据我所知,还会遇到其他行政障碍)。
在这种情况下,是否有人知道关于“加密”一词究竟涵盖的内容的任何指导?
他们是指:
具体来说,我打算使用一些弱的方案来保护一些应用程序的资产免受偶然的黑客攻击,例如:通过使用从(非加密)随机数生成器生成的字节串对文件中的数据进行异或。如果你喜欢,它将是一个“一次性填充”,但密钥实际上不是加密随机的:只是随机的,以便有人想要窃取数据需要付出少量的努力,而不仅仅是复制文件中的数据'。
因此,出于声明的目的,即使它实际上不是加密安全的加密形式,它是否会被视为使用“加密”?我正在做的是足够普遍的做法,我猜其他开发人员已经使用这样的程序提交了应用程序:你是否必须将应用程序声明为使用加密?
(例如,iTunes Connect指南未对此事进行任何进一步说明。)
答案 0 :(得分:15)
此flow chart可能会帮助您走上正确的轨道。它表明,如果加密仅限于版权保护/知识产权,则它可以免于审查。我从BIS主页获得了这个流程图。该页面引用了iTunes连接中名为 App Store的全球贸易合规性的常见问题解答,其中声明您可以申请豁免:
(i)如果您根据BIS提供的指导确定您的应用未被归入EAR第2部分的第5部分
希望这有助于澄清一些事情。
编辑另一个有趣的部分是,如果符合以下条件,您可以申请豁免:
(iii)您的应用使用,访问,实施或合并加密,密钥长度不超过56位对称,512位非对称和/或112位椭圆曲线