Cuando Para Comprobar el "Esta Aplicación Utiliza el Cifrado de" Caja?

StackOverflow https://stackoverflow.com//questions/9609901

Pregunta

Cuando la presentación o actualización de una aplicación, una pregunta a la que se enfrenta es:

Has añadido o realizado cambios en las características de cifrado desde la última vez que cargar un archivo binario para este producto?

Imagen: enter image description here

Mi pregunta es, si puedo usar el cifrado que se obtiene de la <CommonCrypto/CommonCryptor.h> la biblioteca, tengo que comprobar que SÍ a esta P?

Tengo un archivo que me gustaría para cifrar, enviar a la del iphone, y descifrar en el iphone usando CommonCrypto.He recibido respuestas mixtas cuando se habla con los compañeros de trabajo.Algunos creen que ya es un marco que es el juego justo, otros dicen que usted tiene que obtener la aprobación del gobierno.

Parece CommonCrypto admite (en el mejor), AES de 128 bits de cifrado con un sistema de cifrado de modo de BCE.Así que, eso es lo que yo estaba pensando en usar.

Nota Al Margen:I plan sobre el uso de la NSData+CommonCrypto categoría de AlanQuatermain / aqtoolkit en github.Esto es sólo una envoltura alrededor de CommonCrypto y nada más.

Se relaciona, usted no tiene que marque SÍ si se utiliza HTTPS (SSL)?Ver iPhone Cifrado de Cumplimiento de Exportaciones para las Aplicaciones de decisiones de HTTPS (TLS) Conexiones - Continuó.No necesito conexiones https, siendo esto me sorprende...

¿Fue útil?

Solución

Creo que he encontrado la respuesta que estaba buscando.

Descargo de responsabilidad - Yo NO soy un abogado (como la gente) y no se hace responsable de esta respuesta, pero creo que mis conclusiones / beneficio de la comunidad.

¿Mi App Calificar como un Mercado de Masas Elemento?

Respuesta corta - creo que todas las apps de apple sería considerado el Mercado de Masas a los Elementos, pero es difícil estar seguro.Sin embargo, parece que incluso los que no son de Mercado de Masas, Elementos puede utilizar un algoritmo de clave simétrica con una clave de 56 bits o menos (como podrás leer más abajo).Nota DES es un algoritmo de clave simétrica que utiliza una clave de 56 bits.

La criptografía Nota (Nota 3) de Categoría 5, Parte 2 ("Información de Seguridad"), de la Lista de Control de Comercio

Nota 3: La Criptografía Nota:ECCNs 5A002 y 5D002 no control elementos que cumplen todos los siguientes:

una. Generalmente disponibles para la público por la venta, sin restricción alguna, desde el almacén al por menor puntos de venta por medio de cualquiera de los siguientes:

  1. Over-the-counter transacciones;
  2. De pedidos por correo de las transacciones;
  3. Las transacciones electrónicas;o
  4. Llamada de teléfono de las transacciones;

b. La funcionalidad criptográfica no puede ser cambiado fácilmente por el usuario;

c. Diseñado para la instalación de el usuario, sin más apoyo sustancial por parte del proveedor;y

d. Cuando sea necesario, los detalles de los elementos son accesibles y se proporcionará, previa solicitud, a la autoridad competente del exportador país, a fin de comprobar el cumplimiento de las condiciones descritas en los párrafos (a) a (c) de esta nota

Ok...Así que Si se trata de un Mercado de Masas Artículo, Cuáles son las Limitaciones?

Usted debe presentar una solicitud de clasificación para el gobierno si (vea en negrita):

N. B.Nota 3 (Criptografía de la Nota): Usted debe presentar una clasificación solicitud de cifrado o de registro para el BIS para el mercado de masas de cifrado productos y software elegibles para la Criptografía Nota el empleo de un la longitud de la clave mayor de 64 bits para el simétrica algoritmo (o, para los productos básicos y la implementación de cualquier software que no los algoritmos simétricos, el empleo de una clave de longitud mayor de 768 bits para algoritmos asimétricos o mayor de 128 bits de curva elíptica los algoritmos de) en conformidad con los requisitos de § 742.15(b) de la OÍDO con el fin de ser liberado de la "IE" y "NS" controles de ECCN 5A002 o 5D002.

Así que, basándose en que lo que se PUEDE y NO se PUEDE usar?

Descargo de responsabilidad :: Esta es mi interpretación de lo anterior - de nuevo yo no soy un abogado

  • Encriptación AES de 128 no puede ser utilizado sin la presentación de una solicitud, ya que utiliza una clave de 128 bits.
  • DES puede ser utilizado puesto que utiliza una clave de 56 bits.De hecho, DES puede ser utilizado incluso sin ser clasificado como un Mercado de Masas Elemento.
  • CAST puede ser utilizado como se utiliza una clave de entre 40-128 bits (tendrías que utilizar una clave de 64 bits o menos).
  • 3DES no puede ser utilizado.El original de la clave de cifrado de 3DES es de 64 bits, pero como yo lo entiendo, tiene 3 teclas de...Así que no estoy seguro de que pasa y que probablemente tenga que presentar una solicitud.Wikipedia dice que su "designado por el NIST para tener sólo 80 bits de seguridad", que me hace pensar que no puede ser utilizado.
  • RC4 Creo puede utilizar este, sin la presentación de una solicitud mientras que la variable tamaño de la clave es de 64 bits o menos.

U.S.La oficina de Industria y Seguridad - Cifrado - Puede que me auto-clasificar mi elemento de cifrado y de exportación SIN cifrado de registro?

Descargo de responsabilidad :: Yo no soy un laywer, esta es mi interpretación.No voy a ser responsable.

Usted puede utilizar un algoritmo de clave simétrica (como DES) con una clave de 56 bits (o menos).

Además, los Productos de Mercado Masivo puede utilizar los algoritmos de clave simétrica con claves de 64 bits (o menos).

En negrita las secciones importantes.

Diagrama De Flujo 2 proporciona una visión general de cómo determinar si su el producto puede ser auto-clasifica y exportar sin cifrado registro.

Si usted tiene un producto que está controlado bajo la Categoría 5, Parte 2, ciertos productos y las transacciones no requieren ningún tipo de cifrado registro, clasificación, o después de la exportación de informes.Esto incluye:

  • Los productos clasificados bajo 5x992, incluyendo:
    • Productos con longitudes de clave que no exceda de 56 bits simétrica, de 512 bits, asimétrica y/o 112 bits de curva elíptica.
    • Productos de mercado masivo con longitudes de clave no superior a 64 bits simétrica, o si no los algoritmos simétricos, no exceda de 768 bits asimétrica y/o 128 bits de curva elíptica.
    • Ciertos el mercado de masas a los productos enumerados en virtud de 742.15(b)(4)
    • Productos con limitada funciones criptográficas como se describe en la Nota a la 5A002.
    • Los productos que utilizan el cifrado para la autenticación sólo.
  • Ciertos 5x002 productos y transacciones, incluyendo:
    • Ciertos productos y transacciones son elegibles para la licencia de excepción sin ENC cualquier registro, clasificación, o la presentación de informes, incluyendo:
      • Las exportaciones y las reexportaciones a sectores privados de los usuarios finales, tal como se describe en 740.17(a)(1);
      • Las exportaciones y las reexportaciones a los estados UNIDOS "Subisidary" como se describe en 740.17(a)(2).
      • Ciertos productos enumerados bajo 740.17(b)(4):
    • Ciertos productos que requieren sólo una notificación antes de la exportación:
      • "Públicamente disponible" cifrado de software y código fuente bajo la licencia de excepción TSU (740.13);
      • La Prueba Beta de software bajo licencia excepción TMP (740.9).

Además, si usted está confiando en que el productor de la auto-clasificación (de conformidad con el productor de cifrado de registro) o CCATS para un elemento de cifrado elegibles para la exportación o reexportación bajo Licencia Excepción ENC o el mercado de masas, que no están obligados a presentar una cifrado de registro, la clasificación de la solicitud o de la auto-clasificación informe.Usted todavía está obligado a cumplir con semi-anual de ventas requisitos de presentación de informes de conformidad con el párrafo 740.17(e).

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top