我的应用程序间接使用加密,因为我正在使用加密的Realm数据库(Realm实现加密)。
因此我不知道Realm
“...仅使用iOS中提供的加密算法来确保其安全性 功能......“
Realm使用加密库,因此可以合理地假设它确实使用了iOS中提供的算法,但关键是我不知道它是否存在,或者它是否使用超过512位的密钥长度等等。
所以我可以回答Apple的问题:
“..您的应用包含或包含加密”
如果我正在使用Realm加密的数据库,它必须这样做。
但我不能回答诸如
之类的问题“..加密的使用仅限于操作中的加密 系统“
因为我不知道Realm在加密方面做了什么。
如果您使用Realm加密发布了应用,那么在发布应用时您对这些要点做了什么,以及为什么?
(可能是Realm开发人员的几个人在论坛上评论说Realm只使用加密库,因此只有操作系统中提供的算法,但在Realm网站上没有官方声明。它可以是看到Realm代码导入了Crypto库,因此假设这是事实是非常合理的。但重新迭代 - 作为一个app开发者,我自己并不明确地知道这是一个可验证的事实,或者可以参考官方声明陈述这是由Realm发布的。他们在https://academy.realm.io/posts/tim-oliver-realm-cocoa-tutorial-on-encryption-with-realm/有一个法律考虑部分,他们说:
如果您不确定您的应用是否属于导出范围 合规豁免,请联系律师
但是他们实际上并没有提供足够的有关Realm细节的信息来实际执行此操作。)