「このアプリケーションは暗号化を使用する」ボックスを確認するときは?
-
09-12-2019 - |
質問
アプリを送信または更新するときは、あなたが直面している1つの質問は次のとおりです。
あなたは最後にして暗号化機能を追加または変更しましたか この製品のバイナリをアップロードしましたか?
画像:
私の質問は、
<CommonCrypto/CommonCryptor.h>
ライブラリから取得した暗号化を使用する場合は、そのQ?私は暗号化したいファイルを持っています、iPhoneに送信し、そしてCommonCryptoを使ってiPhoneで復号化します。私は同僚と話すとき、私は混合反応を受けました。それはそれが公正なゲームだという含めフレームワークであるので、政府の承認を得なければならないと言う人もいます。
CommonCryptoは、ECBの暗号モードでAES 128ビット暗号化をサポートしているようです。だから、それが私が使用することを計画していたものです。
サイドメモ: alanquatermain / aqtoolkit githubに。これはCommonCrypto周辺の包装紙だけです。
関連する HTTPS(SSL)を使用している場合は、Yesをチェックする必要がありますか? iPhone暗号化エクスポートのコンプライアンスHTTPS(TLS)接続を作成するためのコンプライアンス - 継続。 HTTPS接続は必要ありません、それでもこれは私を驚かせます...
解決
私は私が探していた答えを見つけたと思います。
免責事項 - 私は弁護士ではなく、この答えの責任を負いませんが、私の調査結果はコミュニティに利益をもたらすことができます。
私のアプリはマスマーケットアイテムとして資格を与えますか?
ショートアンサー - すべてのAppleアプリが大量市場アイテムと見なされることがあると思いますが、確かに難しいことです。ただし、それは、56ビットキー以下の対称鍵アルゴリズムを使用することもできます(下記の詳細を読むように)対称鍵アルゴリズムを使用できるようです。 Note DESは、56ビットキーを使用する対称キーアルゴリズムです。
暗号化ノート(注3)のカテゴリ5、第2部(情報セキュリティ ") 、コントロールリスト
注3:暗号化メモ:ECCNS 5A002と5D002は制御しない
以下のすべてのものを満たす項目:
a。一般的に利用可能
販売されていない、在庫から小売の在庫がある
次のいずれかでポイントを販売する:
- ターゲットの取引
- メール注文トランザクション
- 電子取引。または
- 電話コール取引
b。暗号機能はユーザーが簡単に変更することはできません。
c。インストール用に設計された
サプライヤによるさらなる実質的な支援なしのユーザー。そして
d。
必要に応じて、アイテムの詳細がアクセス可能であり、
要求に応じて、輸出国の適切な権威に
に記載されている条件のコンプライアンスを確認するための国
このノートの段落(a)から(c)
OK ...それがマスマーケットアイテムであれば、制限は何ですか?
政府に分類要求を提出する必要があります(太字を参照):
n.b。注3(暗号ノート)に注意してください。分類を送信する必要があります
マスマーケット暗号化のためのBISへの要求または暗号化登録
暗号化ノートの対象商品とソフトウェア
対称のための64ビットを超えるキー長を採用する
アルゴリズム(または、実装されていない商品やソフトウェアのための
768ビット以上のキー長を採用した対称アルゴリズム
楕円曲線の非対称アルゴリズムまたは128ビット以上
の§742.15(B)の要件に従ってアルゴリズム)
ECCNの「EI」および「NS」コントロールから解放されるための耳
5A002または5D002。
だから、私は使えるものに基づいて?
免責事項 :: これは上記の私の解釈です - 再び弁護士ではありません
- AES 128 は、128ビットキーを使用しているため、要求を送信せずに使用できません。
- des は56ビットキーを使用しているので使用できます。実際、DESは大量市場アイテムとして分類されずに使用することができます。
- キャスト は40~128ビットの間のキーを使用しています(64ビット以下のキーを使用する必要がある)。
- 3des は使用できません。 3DESのオリジナルの暗号鍵は64ビットですが、わかりますので、3つのキーがあります。 Wikipediaは、その「NISTによって指定されたセキュリティを持っていると指定されている」と言っています。これは私がそれが使用できないと思います。
- rc4 私はを信じていますは、可変サイズキーが64ビット以下の場合はを使用することなくを使用できます。
U. S.業界およびセキュリティの局 - 暗号化 - 暗号化項目を自己分類し、暗号化登録なしでそれをエクスポートすることができますか?
免責事項 :: 私はレイアーではない、これは私の解釈です。私は責任を負いません。
56ビットキー(またはそれ以下)の対称鍵アルゴリズムを使用することができます。
さらに、マスマーケット製品は、64ビットキー(以下)で対称キーアルゴリズムを使用することができます。
太字の重要なセクション。
フローチャート2 あなたがどのように決定するかの概要を説明します
製品は自己分類され、暗号化なしでエクスポートすることができます
登録
カテゴリ5の下で制御される製品がある場合、その2
特定の製品とトランザクションは暗号化を必要としません
登録、分類、または輸出後の報告。これには以下が含まれます。
- 5×992未満の製品を含む。
- 鍵長さ56ビットを超えない製品対称512ビット
非対称および/または/または
112ビット楕円曲線
注3:暗号化メモ:ECCNS 5A002と5D002は制御しない 以下のすべてのものを満たす項目:
a。一般的に利用可能 販売されていない、在庫から小売の在庫がある 次のいずれかでポイントを販売する:
- ターゲットの取引
- メール注文トランザクション
- 電子取引。または
- 電話コール取引
b。暗号機能はユーザーが簡単に変更することはできません。
c。インストール用に設計された サプライヤによるさらなる実質的な支援なしのユーザー。そして
d。 必要に応じて、アイテムの詳細がアクセス可能であり、 要求に応じて、輸出国の適切な権威に に記載されている条件のコンプライアンスを確認するための国 このノートの段落(a)から(c)
OK ...それがマスマーケットアイテムであれば、制限は何ですか?
政府に分類要求を提出する必要があります(太字を参照):
n.b。注3(暗号ノート)に注意してください。分類を送信する必要があります マスマーケット暗号化のためのBISへの要求または暗号化登録 暗号化ノートの対象商品とソフトウェア 対称のための64ビットを超えるキー長を採用する アルゴリズム(または、実装されていない商品やソフトウェアのための 768ビット以上のキー長を採用した対称アルゴリズム 楕円曲線の非対称アルゴリズムまたは128ビット以上 の§742.15(B)の要件に従ってアルゴリズム) ECCNの「EI」および「NS」コントロールから解放されるための耳 5A002または5D002。
だから、私は使えるものに基づいて?
免責事項 :: これは上記の私の解釈です - 再び弁護士ではありません
- AES 128 は、128ビットキーを使用しているため、要求を送信せずに使用できません。
- des は56ビットキーを使用しているので使用できます。実際、DESは大量市場アイテムとして分類されずに使用することができます。
- キャスト は40~128ビットの間のキーを使用しています(64ビット以下のキーを使用する必要がある)。
- 3des は使用できません。 3DESのオリジナルの暗号鍵は64ビットですが、わかりますので、3つのキーがあります。 Wikipediaは、その「NISTによって指定されたセキュリティを持っていると指定されている」と言っています。これは私がそれが使用できないと思います。
- rc4 私はを信じていますは、可変サイズキーが64ビット以下の場合はを使用することなくを使用できます。
U. S.業界およびセキュリティの局 - 暗号化 - 暗号化項目を自己分類し、暗号化登録なしでそれをエクスポートすることができますか?
免責事項 :: 私はレイアーではない、これは私の解釈です。私は責任を負いません。
56ビットキー(またはそれ以下)の対称鍵アルゴリズムを使用することができます。
さらに、マスマーケット製品は、64ビットキー(以下)で対称キーアルゴリズムを使用することができます。
太字の重要なセクション。
フローチャート2 あなたがどのように決定するかの概要を説明します 製品は自己分類され、暗号化なしでエクスポートすることができます 登録
カテゴリ5の下で制御される製品がある場合、その2 特定の製品とトランザクションは暗号化を必要としません 登録、分類、または輸出後の報告。これには以下が含まれます。
- 5×992未満の製品を含む。
- 鍵長さ56ビットを超えない製品対称512ビット
- 5×992未満の製品を含む。
- 特定の製品/トランザクションは、ライセンス例外ENCの対象となります。
以下を含む登録、分類、または報告
- 輸出 740.17(a)(1);
- エクスポートして、 "米国に渡します。副水田のように 740.17(a)(2)。
- 740.17(B)(4):
- エクスポート前に通知しか必要とする特定の製品:
- "公に" 「ライセンス例外」の「暗号化ソフトウェアとソースコード」 Tsu(740.13);
- ライセンス例外TMP(740.9)の下のベータテストソフトウェア(740.9)。
さらにプロデューサーの自己分類に頼っている場合 (プロデューサーの暗号化登録に従って)またはのためのCCAT 暗号化項目は、ライセンスの下でエクスポートまたは再検討の対象となります 例外論理またはマスマーケット、あなたは提出する必要はありません 暗号化登録、分類要求または自己分類 報告書。あなたはまだ半年営業を遵守する必要があります 740.17段落(e)の報告要件