出于出口合规目的（例如在 App Store 中），啥构成“加密”？ [关闭]

Posted 2023-02-24

【中文标题】出于出口合规目的（例如在 App Store 中），啥构成“加密”？ [关闭]

【英文标题】：What constitutes 'encryption' for the purpose of export compliance (e.g. in App Store)? [closed]出于出口合规目的（例如在 App Store 中），什么构成“加密”？ [关闭]

【发布时间】：2012-06-11 00:50:52

【问题描述】：

向 ios App Store 提交应用程序时，需要声明该应用程序是否“包含加密”（据我了解，还需要通过额外的管理障碍）。

有没有人知道在这种情况下“加密”一词究竟涵盖了哪些内容？

他们指的是：

特别是

加密安全

加密方案（AES、RSA 等）； 或者，

任何

在日常用语中可能被称为“加密”的方案或方法，或加密弱的标准方案的变体？

具体来说，我打算使用一些弱方案来保护应用程序的某些资产免受临时黑客的攻击，例如通过将文件中的数据与从（非加密）随机数生成器生成的一串字节进行异或运算。如果您愿意，这将是一个“一次性便笺”，但密钥实际上并不是加密随机的：只是足够随机，以至于想要窃取数据的人需要付出少量努力，而不仅仅是“复制”文件中的数据”。

那么，就声明的目的而言，这是否算作使用“加密”，即使它实际上并不是一种加密安全的加密形式？我正在做的是很常见的做法，我猜其他开发人员已经使用这样的程序提交了应用程序：您是否必须将应用程序声明为使用加密？

（例如，iTunes 连接指南没有就此事提供任何进一步的说明。）

【问题讨论】：

我投票结束这个问题，因为它是一个法律问题，而不是一个编程问题。

【参考方案1】：

这个flow chart 可能会帮助您走上正轨。它表明如果加密仅限于版权保护/知识产权，则免于审查。我从 BIS 主页上看到了这个流程图。 iTunes connect 中标题为 App Store 的全球贸易合规性 的常见问题解答引用了该页面，其中声明您可以申请豁免：

(i) 如果您根据 BIS 提供的指南确定您的应用不属于 EAR 的第 2 部分第 5 类

希望这有助于澄清一些事情。

编辑另一个有趣的部分是，如果出现以下情况，您可以申请豁免：

(iii) 您的应用使用、访问、实施或合并密钥长度不超过 56 位对称、512 位非对称和/或 112 位椭圆曲线的加密

【讨论】：

谢谢——这确实回答了我的问题（我假设您指的是题为“您能否提供 App Store 的全球贸易合规性概述？”的常见问题解答）。我想我可能会争论上述方案是否构成“专有功能”，或者它是否足够接近标准一次性便笺簿以被归类为“以前发布”。哦，这一切的荒谬......

如果它没有作为批准的文档标准发布，那么它是专有的。但是，您表明您仅将其用于 IP 保护（根据 BIS 指南是免税的 ^^）。此外，如果您使用大小小于 56 位的字符串，您也应该没问题：p。是的，顺便说一句，我的意思是那个。我知道您不能直接链接到该页面...我会在我的回答中做一个说明。

流程图链接失效了。

@Boggartfly 看起来他们稍微调整了链接。我将其更新为新的。