"이 응용 프로그램은 암호화를 사용합니다" 상자를 언제 선택해야 합니까?

StackOverflow https://stackoverflow.com//questions/9609901

문제

앱을 제출하거나 업데이트할 때 직면하게 되는 질문 중 하나는 다음과 같습니다.

이 제품의 바이너리를 마지막으로 업로드 한 이후 암호화 기능을 추가하거나 변경 했습니까?

영상: enter image description here

내 질문은, 내가 암호화를 사용하면 <CommonCrypto/CommonCryptor.h> 도서관, 해당 질문에 '예'를 선택해야 합니까?

CommonCrypto를 사용하여 암호화하고 iPhone으로 보내고 iPhone에서 암호를 해독하고 싶은 파일이 있습니다.동료들과 이야기할 때 엇갈린 반응을 얻었습니다.일부는 포함된 프레임워크이기 때문에 공정한 게임이라고 믿는 반면, 다른 일부는 정부 승인을 받아야 한다고 말합니다.

CommonCrypto는 ECB의 암호화 모드를 사용하여 AES 128비트 암호화를 (기껏해야) 지원하는 것으로 보입니다.그래서 제가 사용하려고 했던 것이 바로 이것이었습니다.

참고 사항:나는 다음을 사용할 계획이다. NSData+CommonCrypto 카테고리 AlanQuatermin/aqtoolkit github에서.이것은 CommonCrypto를 둘러싼 래퍼일 뿐이며 그 이상은 아닙니다.

관련은, HTTPS(SSL)를 사용하는 경우 '예'를 선택해야 합니까??보다 HTTPS(TLS) 연결을 만드는 앱에 대한 iPhone 암호화 내보내기 규정 준수 - 계속.https 연결이 필요하지 않지만 여전히 놀랍습니다 ...

도움이 되었습니까?

해결책

나는 내가 찾고 있던 답을 찾았다고 믿습니다.

부인 성명 - 저는 (여러분과 같은) 변호사가 아니며 이 답변에 대해 책임을 지지 않습니다. 하지만 제가 찾은 결과가 커뮤니티에 도움이 될 수 있다고 생각합니다.

내 앱이 대중 시장 품목에 적합합니까?

짧은 답변 - 모든 Apple 앱이 대중 시장 품목으로 간주될 것이라고 생각하지만 확신하기는 어렵습니다.그러나 대중 시장이 아닌 품목이라도 56비트 이하의 키를 사용하는 대칭 키 알고리즘을 사용할 수 있는 것으로 보입니다(아래에서 자세히 설명하겠습니다).참고 DES는 56비트 키를 사용하는 대칭 키 알고리즘입니다.

상거래 통제 목록 카테고리 5, 파트 2("정보 보안")의 암호화 참고 사항(참고 3)

노트 3: 암호화 참고:ECCNS 5A002 및 5D002는 다음을 모두 충족하는 항목을 제어하지 않습니다.

ㅏ. 일반적으로 다음 중 하나를 통해 소매 판매 지점의 주식에서 제한없이 판매함으로써 대중에게 제공됩니다.

  1. 장외거래
  2. 통신판매거래;
  3. 전자거래또는
  4. 전화 통화 거래

비. 암호화 기능은 사용자가 쉽게 변경할 수 없습니다.

씨. 공급 업체의 실질적인 지원없이 사용자가 설치하도록 설계되었습니다.그리고

디. 필요한 경우, 항목의 세부 사항에 액세스 할 수 있으며 요청시이 노트의 단락 (a)에서 (c)에 설명 된 조건을 준수하기 위해 수출국의 적절한 권한에 제공됩니다.

좋아요...그렇다면 대중 시장 품목인 경우 제한 사항은 무엇입니까?

다음과 같은 경우 정부에 분류 요청을 제출해야 합니다(굵은 글씨 참조).

NB참고 3(암호화 참고): Mass Market 암호화 상품 및 암호화 메모를 사용하는 소프트웨어를 위해 분류 요청 또는 암호화 등록을 BIS에 제출해야합니다. 대칭 알고리즘의 경우 64 비트보다 큰 키 길이 (또는, 대칭 알고리즘을 구현하지 않는 상품 및 소프트웨어의 경우 비대칭 알고리즘의 경우 768 비트 이상 또는 타원 곡선 알고리즘의 경우 128 비트 이상을 사용하는 키 길이를 사용합니다.) ECCN 5A002 또는 5D002의 "EI"및 "NS"컨트롤에서 방출되기 위해 귀의 § 742.15 (b)의 요구 사항에 따라.

그렇다면 이를 바탕으로 내가 사용할 수 있는 것과 사용할 수 없는 것은 무엇입니까?

부인 성명 :: 이것은 위의 내용에 대한 나의 해석입니다. 다시 한번 말씀드리지만 저는 변호사가 아닙니다.

  • AES 128 사용할 수 없습니다 128비트 키를 사용하므로 요청을 제출하지 않습니다.
  • DES 사용될 수 있다 56비트 키를 사용하기 때문입니다.실제로 DES는 매스마켓 품목으로 분류되지 않아도 활용이 가능하다.
  • 깁스 사용될 수 있다 40~128비트 사이의 키를 사용하기 때문입니다(64비트 이하의 키를 사용해야 함).
  • 3DES 사용할 수 없습니다.3DES의 원래 암호 키는 64비트이지만 제가 알기로 키는 3개입니다...따라서 통과되었는지 확신할 수 없으며 아마도 요청을 제출해야 할 것입니다.위키피디아에는 "NIST에서 80비트의 보안만 갖도록 지정했다"고 되어 있어서 사용할 수 없을 것 같다는 생각이 듭니다.
  • RC4 나는 믿는다 당신이 사용할 수있는 요청을 제출하지 않고 이 작업을 수행합니다. 가변 크기 키가 64비트 이하인 경우.

유.에스.산업안전국 - 암호화 - 암호화 항목을 자체 분류하여 암호화 등록 없이 수출할 수 있나요?

부인 성명 :: 저는 평론가가 아닙니다. 이것이 제 해석입니다.나는 책임을 지지 않습니다.

56비트 키(또는 그 이하)와 함께 대칭 키 알고리즘(예: DES)을 사용할 수 있습니다.

또한 대중 시장 제품은 64비트 키(또는 그 이하)의 대칭 키 알고리즘을 사용할 수 있습니다.

중요한 부분은 굵게 표시했습니다.

흐름도 2 암호화 등록없이 제품을 자체적으로 분류하고 내보낼 수 있는지 여부를 결정하는 방법에 대한 개요를 제공합니다.

카테고리 5, 2 부에 따라 제어되는 제품이있는 경우 특정 제품 및 거래에는 암호화 등록, 분류 또는 수출 후보고가 필요하지 않습니다.여기에는 다음이 포함됩니다.

  • 다음을 포함하여 5x992로 분류된 제품:
    • 키 길이가 56 비트 대칭, 512 비트 비대칭 및/또는 112 비트 타원 곡선을 초과하지 않는 제품.
    • 키 길이가 64 비트 대칭을 초과하지 않거나 대칭 알고리즘이없는 경우 768 비트 비대칭 및/또는 128 비트 타원 곡선을 초과하지 않는 대량 시장 제품.
    • 742.15 (b) (4)에 따라 등재 된 특정 대량 시장 제품
    • 5A002에 대한 참고에 설명 된대로 암호화 기능이 제한된 제품.
    • 인증에만 암호화를 사용하는 제품입니다.
  • 다음을 포함한 특정 5x002 제품/거래:
    • 특정 제품/거래는 등록, 분류 또는보고없이 라이센스 예외를받을 수 있습니다.
      • 740.17 (a) (1)에 설명 된 바와 같이 '민간 부문 최종 사용자'로 수출 및 재 포트;
      • “미국”으로 수출 및 재수출됩니다.740.17 (a) (2)에 설명 된대로 아위.
      • 740.17(b)(4)에 나열된 특정 제품:
    • 수출 전 신고만 필요한 특정 제품:
      • 라이센스 예외 TSU (740.13)에 따른 "공개"암호화 소프트웨어 및 소스 코드;
      • 라이센스 예외 TMP(740.9)에 따른 베타 테스트 소프트웨어.

또한, 라이센스 예외 또는 대량 시장에 따라 수출 또는 재 출시 될 수있는 암호화 항목에 대한 생산자의 자체 정성 (생산자 암호화 등록에 따라) 또는 CCATS에 의존하는 경우 암호화 등록을 제출할 필요가 없습니다. 분류 요청 또는 자체 정성 보고서.740.17 (E) 항에 따라 반기 매출보고 요구 사항을 준수해야합니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top