20

アプリを送信または更新するときに直面する質問の1つは、次のとおりです。

この製品のバイナリを最後にアップロードしてから、暗号化機能を追加または変更しましたか?

画像: ここに画像の説明を入力してください

私の質問は、ライブラリから取得した暗号化を使用する場合、<CommonCrypto/CommonCryptor.h>そのQに対して[はい]をチェックする必要がありますか?

CommonCryptoを使用して、暗号化し、iPhoneに送信し、iPhoneで復号化するファイルがあります。同僚と話すとき、私はさまざまな反応を得ました。公正なゲームであることが含まれているフレームワークであるため、政府の承認を得る必要があると言う人もいます。

CommonCryptoは、ECBの暗号モードで(せいぜい)AES128ビット暗号化をサポートしているようです。だから、それは私が使用することを計画していたものです。

補足:githubでAlanQuatermain/aqtoolkitNSData+CommonCryptoのカテゴリを使用する予定です。これはCommonCryptoの単なるラッパーであり、それ以上のものではありません。

関連するのは、HTTPS(SSL)を使用する場合、YESをチェックする必要がありますか?HTTPS(TLS)接続を行うアプリのiPhone暗号化エクスポートコンプライアンス-続きを参照してください。https接続は必要ありませんが、それでもこれは私を驚かせます...

4

1 に答える 1

23

探していた答えが見つかったと思います。

免責事項-私は(皆さんのように)弁護士ではなく、この回答に対して責任を負いませんが、私の調査結果はコミュニティに利益をもたらす可能性があると思います。

私のアプリはマスマーケットアイテムとして適格ですか?

簡単な答え-すべてのアップルアプリはマスマーケットアイテムと見なされると思いますが、確かなことは難しいです。ただし、マスマーケット以外のアイテムでも、56ビットキー以下の対称キーアルゴリズムを使用できるようです(以下で詳しく説明します)。注DESは、56ビットキーを使用する対称キーアルゴリズムです。

コマースコントロールリストのカテゴリ5、パート2(「情報セキュリティ」)の暗号化ノート(注3)

注3: 暗号化注:ECCN 5A002および5D002は、次のすべてを満たすアイテムを制御しません。

a。 次のいずれかの方法で小売販売ポイントの在庫から制限なく販売されることにより、一般に一般に公開されます。

  1. 店頭取引;
  2. 通信販売取引;
  3. 電子取引; また
  4. 電話取引;

b。 暗号化機能は、ユーザーが簡単に変更することはできません。

c。サプライヤによる実質的なサポートなしに、ユーザーがインストールできるように設計されています。と

d。 必要に応じて、品目の詳細にアクセスでき、要求に応じて、この注記のパラグラフ(a)から(c)に記載されている条件への準拠を確認するために、輸出国の適切な当局に提供されます。

わかりました...それで、それがマスマーケットアイテムである場合、制限は何ですか?

次の場合は、分類要求を政府に提出する必要があります(太字を参照)。

注3(暗号化ノート) の 注意事項:対称アルゴリズム(または、 商品と対称アルゴリズムを実装していないソフトウェア。非対称アルゴリズムの場合は768ビットを超え、楕円曲線アルゴリズムの場合は128ビットを超えるキー長を使用します)。 ECCN5A002または5D002のEI」および「NS」制御。

それで、それに基づいて、私は何を使用でき、何を使用できませんか?

免責事項::これは上記の私の解釈です-再び私は弁護士ではありません

  • AES 128 は、128ビットのキーを使用するため、要求を送信せ ずに使用することはできません。
  • DES は56ビットキーを使用しているので使用できます。実際、DESはマスマーケットアイテムとして分類されていなくても使用できます。
  • CAST 、40〜128ビットのキーを使用するため使用できます(64ビット以下のキーを使用する必要があります)。
  • 3DES は使用できません。3DESの元の暗号鍵は64ビットですが、私が理解しているように、3つの鍵があります...したがって、それが成功するかどうかはわかりません。おそらく、要求を送信する必要があります。ウィキペディアには、「NISTによって80ビットのセキュリティしか持たないように指定されている」と書かれているため、使用できないと思います。
  • RC4可変サイズキーが64ビット以下であれば、リクエストを送信しなくても使用できると思います。

米国商務省産業安全保障局-暗号化-暗号化アイテムを自己分類して、暗号化登録なしでエクスポートできますか?

免責事項::私は弁護士ではありません、これは私の解釈です。私は責任を負いません。

56ビット(またはそれ以下)のキーで対称キーアルゴリズム(DESなど)を使用できます。

さらに、マスマーケット製品は、64ビットキー(またはそれ以下)の対称キーアルゴリズムを使用する場合があります。

太字の重要なセクション。

フローチャート2は、暗号化登録なしで製品を自己分類およびエクスポートできるかどうかを判断する方法の概要を示しています。

カテゴリ5、パート2で管理されている製品がある場合、特定の製品およびトランザクションでは、暗号化の登録、分類、または輸出後のレポートは必要ありません。これも:

  • 以下を含む5x992に分類される製品:
    • キーの長さが56ビット対称、512ビット非対称、および/または112ビット楕円曲線を超えない製品。
    • キーの長さが64ビット対称を超えない、または対称アルゴリズムがない場合は768ビット非対称および/または128ビット楕円曲線を超えないマスマーケット製品。
    • 742.15(b)(4)に記載されている特定のマスマーケット製品
    • 5A002の注に記載されているように、暗号化機能が制限されている製品。
    • 認証のみに暗号化を使用する製品。
  • 以下を含む特定の5x002製品/トランザクション:
    • 以下を含む特定の製品/取引は、登録、分類、または報告なしでライセンス例外ENCの対象となります。
      • 740.17(a)(1)に記載されているように、「民間部門のエンドユーザー」への輸出および再輸出。
      • 740.17(a)(2)に記載されているように、「米国子会社」への輸出および再輸出。
      • 740.17(b)(4)に記載されている特定の製品:
    • エクスポート前に通知のみを必要とする特定の製品:
      • ライセンス例外TSU(740.13)に基づく「公開されている」暗号化ソフトウェアとソースコード。
      • ライセンス例外TMP(740.9)に基づくベータテストソフトウェア。

さらに、ライセンス例外ENCまたはマスマーケットの下で輸出または再輸出の対象となる暗号化アイテムについて、プロデューサーの自己分類(プロデューサーの暗号化登録に基づく)またはCCATSに依存している場合は、暗号化登録を提出する必要はありません。分類要求または自己分類レポート。740.17(e)項に基づく半年ごとの売上報告要件を遵守する必要があります。

于 2012-03-08T17:25:55.870 に答える