「このアプリケーションは暗号化を使用する」ボックスを確認するときは？

Question

アプリを送信または更新するときは、あなたが直面している1つの質問は次のとおりです。

あなたは最後にして暗号化機能を追加または変更しましたか この製品のバイナリをアップロードしましたか？

画像：

私の質問は、 <CommonCrypto/CommonCryptor.h>ライブラリから取得した暗号化を使用する場合は、そのQ？

私は暗号化したいファイルを持っています、iPhoneに送信し、そしてCommonCryptoを使ってiPhoneで復号化します。私は同僚と話すとき、私は混合反応を受けました。それはそれが公正なゲームだという含めフレームワークであるので、政府の承認を得なければならないと言う人もいます。

CommonCryptoは、ECBの暗号モードでAES 128ビット暗号化をサポートしているようです。だから、それが私が使用することを計画していたものです。

サイドメモ： alanquatermain / aqtoolkit githubに。これはCommonCrypto周辺の包装紙だけです。

関連する HTTPS（SSL）を使用している場合は、Yesをチェックする必要がありますか？ iPhone暗号化エクスポートのコンプライアンスHTTPS（TLS）接続を作成するためのコンプライアンス - 継続。 HTTPS接続は必要ありません、それでもこれは私を驚かせます...

Answer 1

私は私が探していた答えを見つけたと思います。

免責事項 - 私は弁護士ではなく、この答えの責任を負いませんが、私の調査結果はコミュニティに利益をもたらすことができます。

私のアプリはマスマーケットアイテムとして資格を与えますか？

ショートアンサー - すべてのAppleアプリが大量市場アイテムと見なされることがあると思いますが、確かに難しいことです。ただし、それは、56ビットキー以下の対称鍵アルゴリズムを使用することもできます（下記の詳細を読むように）対称鍵アルゴリズムを使用できるようです。 Note DESは、56ビットキーを使用する対称キーアルゴリズムです。

暗号化ノート（注3）のカテゴリ5、第2部（情報セキュリティ "） 、コントロールリスト

注3：暗号化メモ：ECCNS 5A002と5D002は制御しない 以下のすべてのものを満たす項目：

a。一般的に利用可能 販売されていない、在庫から小売の在庫がある 次のいずれかでポイントを販売する：

1. ターゲットの取引
2. メール注文トランザクション
3. 電子取引。または
4. 電話コール取引

   b。暗号機能はユーザーが簡単に変更することはできません。

   c。インストール用に設計された サプライヤによるさらなる実質的な支援なしのユーザー。そして

   d。 必要に応じて、アイテムの詳細がアクセス可能であり、 要求に応じて、輸出国の適切な権威に に記載されている条件のコンプライアンスを確認するための国 このノートの段落（a）から（c）

   OK ...それがマスマーケットアイテムであれば、制限は何ですか？

   政府に分類要求を提出する必要があります（太字を参照）：

   n.b。注3（暗号ノート）に注意してください。分類を送信する必要があります マスマーケット暗号化のためのBISへの要求または暗号化登録 暗号化ノートの対象商品とソフトウェア 対称のための64ビットを超えるキー長を採用する アルゴリズム（または、実装されていない商品やソフトウェアのための 768ビット以上のキー長を採用した対称アルゴリズム 楕円曲線の非対称アルゴリズムまたは128ビット以上 の§742.15（B）の要件に従ってアルゴリズム） ECCNの「EI」および「NS」コントロールから解放されるための耳 5A002または5D002。

   だから、私は使えるものに基づいて？

   免責事項 :: これは上記の私の解釈です - 再び弁護士ではありません

   • AES 128 は、128ビットキーを使用しているため、要求を送信せずに使用できません。
   • des は56ビットキーを使用しているので使用できます。実際、DESは大量市場アイテムとして分類されずに使用することができます。
   • キャスト は40~128ビットの間のキーを使用しています（64ビット以下のキーを使用する必要がある）。
   • 3des は使用できません。 3DESのオリジナルの暗号鍵は64ビットですが、わかりますので、3つのキーがあります。 Wikipediaは、その「NISTによって指定されたセキュリティを持っていると指定されている」と言っています。これは私がそれが使用できないと思います。
   • rc4 私はを信じていますは、可変サイズキーが64ビット以下の場合はを使用することなくを使用できます。

     U. S.業界およびセキュリティの局 - 暗号化 - 暗号化項目を自己分類し、暗号化登録なしでそれをエクスポートすることができますか？

     免責事項 :: 私はレイアーではない、これは私の解釈です。私は責任を負いません。

     56ビットキー（またはそれ以下）の対称鍵アルゴリズムを使用することができます。

     さらに、マスマーケット製品は、64ビットキー（以下）で対称キーアルゴリズムを使用することができます。

     太字の重要なセクション。

     フローチャート2 あなたがどのように決定するかの概要を説明します 製品は自己分類され、暗号化なしでエクスポートすることができます 登録

     カテゴリ5の下で制御される製品がある場合、その2 特定の製品とトランザクションは暗号化を必要としません 登録、分類、または輸出後の報告。これには以下が含まれます。

     • 5×992未満の製品を含む。
       • 鍵長さ56ビットを超えない製品対称512ビット

非対称および/または/または 112ビット楕円曲線

<強力>キー長を持つ大量市場製品 対称64ビットを超える、または対称アルゴリズムがない場合は、 768ビットを超える非対称および/または128ビット楕円曲線

某 742.15（B）（4）

限られた製品 ノート5A002に記載されているような暗号機能。

認証のみのための暗号化を使用する製品。

特定の5x002製品/トランザクション、以下を含む。

• 特定の製品/トランザクションは、ライセンス例外ENCの対象となります。 以下を含む登録、分類、または報告
  • 輸出 740.17（a）（1）;
  • エクスポートして、 "米国に渡します。副水田のように 740.17（a）（2）。
  • 740.17（B）（4）：
  • エクスポート前に通知しか必要とする特定の製品：
    • "公に" 「ライセンス例外」の「暗号化ソフトウェアとソースコード」 Tsu（740.13）;
    • ライセンス例外TMP（740.9）の下のベータテストソフトウェア（740.9）。

      さらにプロデューサーの自己分類に頼っている場合 （プロデューサーの暗号化登録に従って）またはのためのCCAT 暗号化項目は、ライセンスの下でエクスポートまたは再検討の対象となります 例外論理またはマスマーケット、あなたは提出する必要はありません 暗号化登録、分類要求または自己分類 報告書。あなたはまだ半年営業を遵守する必要があります 740.17段落（e）の報告要件