logo标签列表

iPhone中的出口合规性和AES256加密

iosiphoneapp-store-connect
5
我的应用程序使用AES256算法来加密数据。当我准备将我的应用程序提交到App Store时,它要求:
出口法律要求包含加密的产品必须得到适当授权才能出口。
您的产品是否包含加密或者使用或访问其他来源(例如iOS或Mac OS X)的加密?
上一次我提交Sha1的应用程序时,我选择了“否”。我的应用程序包含、使用或访问加密以外的任何目的,仅用于身份验证或防病毒保护。如果我的应用程序包含AES256算法,我该怎么办?
一个猜测是苹果不会回答这个问题,因为这是一个法律问题,他们不能给你法律建议。关于你的应用程序是否需要CCATS报告,你可能需要在你所在的司法管辖区获得自己的法律建议。 - hotpaw2
2个回答
1

这取决于您在应用程序中使用该加密的方式,就我而言,我正在使用AES进行安全的HTTP调用,并且不需要授权进行导出,因此如果您上次不需要授权,我想现在也不需要(如果您在两种情况下都将加密用于相同的用途)。

感谢您的回答。上一次我提交应用程序时选择了“否”,因为我使用Sha1对用户密码进行加密。但是这一次,我在发送之前使用AES256加密我的音频数据,并在另一端播放之前进行解密。 - S.P.
这与我之前所做的基本相同,因此我认为您不应该申请授权。 - JonLOo
1

你使用加密的方式是正确的,但是你可以从工业和安全局网站开始或者拨打BIS帮助台电话202-482-0707获得一些建议。

一般来说,使用AES加密http流量被认为是使用加密技术,因此需要更深入地挖掘。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接