19

iOS App Storeにアプリを送信するときは、アプリに「暗号化が含まれている」かどうかを宣言する必要があります(そして、私が理解しているように、追加の管理上のハードルを通過します)。

この文脈で「暗号化」という用語が正確に何をカバーしているのかについてのガイダンスを知っている人はいますか?

彼らは言及していますか:

  • 特に暗号的に安全な暗号化スキーム(AES、RSAなど)。
  • または、日常の用語で「暗号化」と呼ばれる可能性のあるスキームまたはメソッド、または暗号的に弱い標準スキームの変形ですか?

具体的には、ファイルのデータを(暗号化されていない)乱数ジェネレーターから生成されたバイト文字列とXORするなど、アプリのアセットの一部をカジュアルなハッカーから保護するために、弱いスキームを使用するつもりでした。必要に応じて、これは「ワンタイムパッド」になりますが、キーが実際には暗号的にランダムではありません。データを盗もうとしている人がコピーするだけでなく、少しの労力を費やす必要があるほどランダムです。ファイルからのデータ'。

それで、宣言の目的のために、これは実際には暗号的に安全な形式の暗号化ではないのに、「暗号化」を使用していると見なされますか?私がしていることは、他の開発者がそのような手順を使用してアプリを提出したと推測するのに十分な一般的な慣習です:あなたは暗号化を使用しているとしてアプリを宣言する必要がありましたか?

(たとえば、iTunes Connectガイドには、この問題に関する詳細な仕様は記載されていません。)

4

1 に答える 1

15

このフローチャートは、正しい軌道に乗るのに役立つでしょう。これは、暗号化が著作権保護/知的財産に限定されている場合、審査を免除されることを示しています。BISのホームページからこのフローチャートにたどり着きました。このページは、iTunes Connectの App Store の World Wide Trade Complianceというタイトルの FAQ で参照されており、免除を請求できると記載されています。

(i) BIS が提供するガイダンスに基づいて、アプリが EAR のカテゴリー 5、パート 2 に分類されないと判断した場合

これが問題を少し解決するのに役立つことを願っています。

EDIT別の興味深いセクションはこれです。次の場合に免除を請求できます。

(iii) アプリは、56 ビット対称、512 ビット非対称、および/または 112 ビット楕円曲線を超えないキー長の暗号化を使用、アクセス、実装、または組み込みます。

于 2012-06-11T03:45:18.683 に答える