1
iTunesConnectは、アプリで暗号化を使用する場合、開発者はCCATS分類を取得する必要があると述べています。私のアプリは、HTTP経由でデータを転送するときに単純なXOR難読化暗号を使用します。これはまだその要件に該当しますか?そうでない場合は、どのタイプの暗号化をCCATSに分類する必要がありますか?シンプルなXOR暗号を使用する場合はCCATSを申請する必要がありますか?
A
答えて
2
私は法的助言を提供する資格がありません。
これは法律上の問題であるため、回答を得るには弁護士と相談する必要があります。
私は規制hereを読みました。 私の意見は、鍵長が64ビット以下であれば、XORが公開されているsymetricアルゴリズムであれば、ライセンスは必要ありません。したがって、キーの長さが64ビット以下の場合、その要件に該当しません。再び
これはちょうど私の意見ですが、タイトル15.B.VII.C.742.15を読んでから、CCATSを分類する必要があり、暗号化は、次のとおりです。より長い鍵長を使用しています
- 対称型暗号化大きな鍵長が64ビット
- 56ビットより長い鍵長を持つ独自の(非公開)暗号化鍵の長さを有する
- 非対称鍵交換アルゴリズムよりも大きい512ビット
- 楕円曲線algotihms 112ビットより
関連する問題
- 1. CCATSを提出する必要がありますか?
- 2. $。シングルリクエストを申請する場合
- 3. APNSトークンを暗号化する必要がありますか?
- 4. ++ varを使用する必要がある場合はありますか?
- 5. クライアント/サーバの暗号化に必要な暗号化登録番号(ERN)またはCCATS?
- 6. node.js:暗号化する必要があるデータを暗号化しますか?
- 7. userIdInt、commentidなどはウェブサイトで暗号化する必要がありますか?
- 8. RESTfull APIの場合はCORSを使用する必要がありますか?
- 9. S3暗号化ファイルを復号化する必要はありますか?
- 10. SQLiteのセキュリティオプションは、データベースを暗号化する必要がありますか?
- 11. mediawiki mathjaxエスケープを使用する必要があります。$ x $
- 12. 型略称/エイリアスを使用する場合、なぜfunキーワードを使用する必要がありますか?
- 13. この場合、super().__ init __()を使用する必要がありますか?
- 14. npmから暗号モジュールをインストールする必要がありますか?
- 15. VSを使用しない場合は、MS Team Foundation Serverを使用する必要がありますか?
- 16. SQL - 結合を使用する必要がありますか?
- 17. コードを再利用する予定がない場合、ユーザーコントロールを使用する必要がありますか?
- 18. httpsを使用すると、コンテンツを暗号化する必要がありますか?
- 19. RMOを使用している場合、プッシュまたはプルサブスクリプションを使用する必要がありますか?
- 20. クラスを使用してインポートする場合は、PHPDocでFQNを使用する必要がありますか?
- 21. DESなどの暗号化アルゴリズムをビットまたはバイトに適用する必要がありますか?
- 22. IE9をサポートする必要がある場合、Flexboxを使用する価値はありますか?
- 23. openid claim_idを暗号化して保存する必要がありますか?
- 24. CloudSQLデータベースのデータを暗号化する必要がありますか?
- 25. アンドロイド開発のsharedpreferenceを暗号化する必要がありますか?
- 26. 私はswimlaneで記入申請書を提出する必要があります!
- 27. session_set_save_handlerで$ _SESSIONを格納するためにデータベースを使用する場合、暗号化する必要がありますか?
- 28. なぜクラスがlaravelエイリアスにある場合でもクラスを使用する必要がありますか?
- 29. hasOwnProperty()の代わりにin演算子を使用する必要がある場合はありますか?
- 30. 既にstrictを使用している場合は警告を使用する必要がありますか?