我正在准备我的某个网站的应用版本。
该应用要求您登录才能访问您的用户帐户。此登录过程通过HTTP而非HTTPS完成,但密码是使用MD5和我的服务器上的一些其他哈希值存储的。
这是否算作应用程序中的“加密”,因此要求我提交其中一个出口合规表单?
感谢您的帮助。
答案 0 :(得分:6)
我假设您指的是美国加密出口限制。那些practically don't exist anymore。即使它们存在,MD5也是 hash 函数,并且不会加密(否则,会有un_md5函数。)
此外,如果禁令仍然存在且适用,您的方案is needlessly weak,可能仍然允许,就像容易破解的40位对称加密算法一样是