我希望在我的应用中使用AES 256加密,RNCryptor使用iOS SDK的CommonCrypto框架。
我知道我必须为此获得BIS加密注册(有很多帖子和教程)。但是在iTunes Connect上我不确定在提交应用程序时要回答第3和第4个问题:
第3个问题:
您的产品是否实施了专有的加密算法,或者被国际标准组织(IEEE,IETF,ITU等)接受为标准?
我认为在这种情况下答案是"NO",因为AES不是专有算法,我不使用任何自己的编码算法。我对这个假设是对的吗?
第四个问题:
除了在iOS中访问或使用加密外,您的产品是否实施了标准加密算法?
我不知道这里的正确答案是"YES"还是"NO"。但重点是,回答"NO"不需要提供“法国进口声明”(只是BIS注册),而回答“是”则需要两者(在向法国出售时)。
我完全不确定,因为一方面CommonCrypto是iOS SDK的一部分(因此在iOS中是imo“加密”)但另一方面该产品确实实现了标准加密算法AES 256.有没有人第四个问题的经历?
答案 0 :(得分:1)
除非我弄错了,否则听起来你的应用在iOS中使用 AES 256实现而不是包含AES的实现,所以你可以对问题3和4回答“否”。
(当然,这在某种程度上取决于RNCryptor是否“实施”加密以及仅仅“使用”加密,但粗略的一瞥表明,最接近“加密”的是它增加了MAC和盐渍KDF ,这应该都没问题。)