一部のデータが公開/秘密鍵の組み合わせで暗号化されている sqlite db を含むアプリがあります。このペアは、キーチェーン アクセスで配布された暫定証明書から生成します (右クリックして .cer として保存し、次にパスワード付きの .p12 として保存します)。
アプリはアップルに提出する準備ができており、暗号化が使用されている場合は、ERN 承認のためにドキュメントを提出する必要があることがわかりました。ドキュメントを読んでいると、非対称暗号化のキーが 512 ビット未満の場合は免除されることが記載されています。
iii) あなたのアプリは、56 ビット対称、512 ビット非対称、および/または 112 ビット楕円曲線を超えないキー長の暗号化を使用、アクセス、実装、または組み込みます。
(iv) あなたのアプリは、鍵の長さが 64 ビット対称を超えない、または対称アルゴリズムがない場合は 768 ビット非対称および/または 128 ビット楕円曲線を超えない、マスマーケット製品です。
今私の問題は、512 ビット サイズの証明書署名要求を作成すると、その要求で開発者ポータルから証明書を作成できないことです。
対称鍵アルゴリズムに切り替える以外に、これを回避する方法はありますか? その部分の書き直しは避けたいと思います。基本的に、標準の 2048 ビット暗号化ではなく 512 ビット暗号化を使用して .cer/.p12 ペアを作成したいと考えています。UTF-8 をサポートするものが必要です。Mac から手動で作成できるものは ASCII のみをサポートします。