iPhone和加密库

时间:2009-04-29 15:23:21

标签: iphone objective-c security encryption hash

我想我将不得不在我的iPhone应用程序中使用Crypto库。我想问你关于Apple应用的加密出口政策的含义。我是否需要做额外的事情(例如填写表格等)。

1)如果我使用MD5进行散列。

2)如果我使用对称加密。

谢谢,

3 个答案:

答案 0 :(得分:13)

修改

2009年12月,在写完这个答案之后,对EAR进行了修订。从那时起我就没有参加出口合规评估。我粗略阅读相关文件表明,过去的“辅助计算”豁免现在更加狭窄,但对ERN的要求仍然存在一些豁免。请参阅@ JosephH关于iTunesConnect上常见问题解答位置的答案。最重要的是阅读国际清算银行的EAR Controls for Items That Use Encryption常见问题解答,以了解“根据EAR第2部分的第5类分类”这一短语。

以下答案可能在2009年12月之后不再提供信息。


我不是律师,也不是全职处理出口合规问题,但我不得不广泛处理这些问题并指出原始资料,以便您自己查看。如果您有疑虑,请联系熟悉出口合规的律师。

美国出口限制涉及出口商,而不涉及作者。在这种情况下,Apple是出口商,这就是为什么他们希望作者向他们提供有关他们出口的信息。

如果您使用的是系统库,那么在下载应用程序时,您和Apple都不会导出加密。系统库在iPhone本身出售时或Apple提供软件更新时导出。这与你无关。

您正在讨论的课程的密码学仅在出口到E组国家(古巴,伊朗,利比亚,朝鲜,叙利亚和苏丹)时受到限制。这些国家被Apple排除在外。

如果您的产品属于“辅助密码术”类别,则明确免于审核。这被定义为“主要不是用于计算(包括'数字计算机的操作'),通信,网络(包括操作,管理,管理和供应)或'信息安全'”,并包括以下内容:

  • 软件,音乐等的盗版和盗窃预防
  • 游戏和游戏
  • 家用电器和电器
  • 打印,复制,成像和视频录制或播放
  • 业务流程建模和自动化(例如,供应链管理,库存,计划和交付)
  • 工业,制造或机械系统(例如机器人,重型设备,火警,HVAC等设施系统)
  • 汽车,航空和其他运输系统

“辅助密码术”可能在这里被解读为“您的程序使用加密技术,但加密不是重点。”美国出口法规对可以转用于可能用于美国政府的新产品的技术感兴趣。

Opensource加密库只要不故意出口到E类:1个国家,就有广泛的豁免权。

这是一个非常长篇大论(尽管仍然非常粗略)的说法,“不要担心它;点击Apple提供的适用选项。”

有关详细信息,请访问美国国际清算银行的Commercial Encryption Export Controls网站。特别感兴趣的是Encryption Checklist Instructions

答案 1 :(得分:1)

Apple在itunes connect中有很多关于此的信息,这似乎与Rob Napier的答案直接冲突,而且普遍接受的答案似乎是如果您使用标准加密,则需要申请ERN,以及CCATS,如果您使用的是非标准密码术(除非您属于豁免范围,大多数人不这样做)。

转到:

https://itunesconnect.apple.com/

登录,点击“常见问题”,然后点击“App Store的全球贸易合规”。

(抱歉,似乎没有办法直接链接到该页面。)

答案 2 :(得分:0)

当您提交有关加密的应用时,iTunes Connect中存在一个问题。您的答案很可能决定了您必须填写哪些表格。我的应用程序曾经有过MD5哈希。我只需要在几个复选框中选择正确的答案。

我不清楚在操作系统中使用代码是否真的意味着我正在导出加密(只有在我编写或包含额外代码时才意味着?)但我认为最好谨慎一点