ios - 如果一个应用程序只显示加密消息,它是否属于出口合规性
问题描述
我发现这个我的应用程序“包含加密”吗?它提供了非常有用的信息,但我不确定我的情况是否属于这种出口合规性,我的应用程序仅显示加密消息(比如说 AES 256 加密消息)。
有关更多详细信息,假设 App 使用 HTTP(甚至不是 HTTPS)向服务器发送明确的消息(使用 base64 编码)以使用 AES 进行加密,然后在 App 上显示接收到的结果。应用程序还会将加密的消息(用户键入的内容)发送到服务器以取回清晰的消息并显示。那么,这个应用程序是否应该被视为“不包含加密”?
谢谢
解决方案
根据苹果文档:
“如果您的应用程序使用、访问、包含、实施或合并加密,这将被视为加密软件的出口,因此需要遵守美国出口和其他国家或地区的进口合规要求。
加密的使用包括但不限于:
- 通过安全通道(即 HTTPS、SSL 等)进行调用。
- 使用标准加密算法。
- 使用来自其他来源(如 iOS 或 macOS)的加密功能。
但是,对此有豁免,并且当(且仅当)您的应用程序中使用的所有加密至少属于以下类别之一时,您才可以豁免:
- (a) 专为医疗最终用途而设计
- (b) 仅限于知识产权和版权保护
- (c) 仅限于身份验证、数字签名或数据或文件的解密
- (d) 专为银行用途或“货币交易”而设计和限制;或者
- (e) 仅限于“固定”数据压缩或编码技术
因此,在这个特定示例中(与大多数 iOS 应用程序一样),您的应用程序可能需要出口合规性。
如果您要求合规,您将需要向美国商务局提交年终自我分类报告。
推荐阅读
- python - 这段代码可以加快查找字符串邻域的速度吗?
- haskell - 从映射到其关联对的光学
- json - Spring Boot:防止 Jackson 在 JSON 序列化时“重新格式化”XMLGregorianCalendar
- sql-server - 带有 Invoke-Webrequest SQL 和 Powershell 的顽固 & 符号
- docker - 在 Dockerfile 中暴露端口
- python - 无法在python中序列化列表
- reactjs - 未捕获的错误:重新渲染过多。React 限制了渲染的数量以防止无限循环。React Hooks,承诺
- sql - SQL Inner 连接两个表并根据条件从第二列中提取一个布尔值
- altair - 选择数据会切断 Altair 图中的标签
- docker - 如何在 yml 配置文件中替换字符串中的单词