考虑通过基于tcp的协议传输带有自定义加密内容的xml邮件的应用程序。 谷歌播放是否有任何政策强制我们使用特定类型的加密? Google Play是否会强制我们获取所使用加密的加密导出证书(Twofish)? 我们应该与Google Play联系并告知我们的申请吗?
答案 0 :(得分:0)
要在Google Play上发布应用,您需要同意遵守美国出口法规。这意味着,如果您的应用使用加密并且符合获取ERN(加密注册号)所需的一些规则。
根据您使用的加密类型,您可能不需要申请ERN。如果
,则不需要ERN
密钥长度不超过56位对称,512位非对称和/或112位椭圆曲线的产品。
密钥长度不超过64位对称的大众市场产品,或者如果没有对称算法,不超过768位非对称和/或128位椭圆曲线。
仅使用加密进行身份验证的产品。
这些规则也有例外。但是,由于它相当复杂,您最好转到http://www.bis.doc.gov/index.php/policy-guidance/encryption并阅读原始文档。
如果您需要ERN,我可以根据您的应用符合某些criteria进行自我分类。如果是这样,您可以注册SNAP-R帐户并申请ERN。
如果您不确定规则,请联系BIS而不是Google。