我正在开发一个 python GUI 应用程序,并计划调用与我的程序打包在一起的外部程序来进行一些加密。我从像 OpenSSL 这样的网站上注意到有关加密软件的导出法律。
如果我不能将二进制形式的加密软件打包到我的应用程序中,我该如何解决这个问题以仍然能够加密我的程序的输出?
最佳答案
您需要谨慎选择目标受众,尤其是当您与 ITAR(国际武器贸易条例)共舞时。确定你的产品可以合法导出到的国家,然后,至少,说其他国家的人不能下载它。为了在您的国家/地区保持合法,您可能需要做更多的事情。
从法律上讲,这已经进入深渊,您需要与知识渊博的律师讨论此事。如果你住在芬兰,你可能可以做任何你想做的事。如果你住在美国,要小心。如果您住在法国,请非常小心。
更新:有时我觉得自己老了,其他时候我证明了这一点。在没有检查当前 ITAR 对强密码术的处理的情况下,我的回答至少已经过时 12 年了。在 1997 年之前,从/向任何国家/地区导出任何类型的加密货币都是一件非常冒险的事情,并且会受到严厉的法律处罚。在法国尤其如此,法国曾一度禁止所有非政府使用加密,甚至是非常弱的 40 位 DES。尽管法国有所放松,但他们似乎仍然落后于大多数其他发达国家,他们理解 a) 他们的公民拥有有效的隐私权,以及 b) 在一个 4096 位 RSA 的世界里,他们无能为力阻止它可在整个网络上使用。
ITAR 在加密货币问题上的立场在 96-97 年发生了变化。尽管总体情况有所改善,但导出/进口加密货币仍然存在障碍。在你走得更远之前,你应该彻底熟悉你的国家/地区关于加密货币的法律——你可能会对你的发现感到震惊/悲伤。连美still has some restrictions关于您可以以何种形式向谁导出哪种加密货币。
一些国家,特别是法国和英国,已经有(并且似乎仍然以某种形式或其他形式)法律可以要求软件供应商托管其客户使用的 key 和/或提供后门系统以防政府想要查看您在说什么。
底线:好的加密货币让政府感到紧张,关于什么是合法/非法的法律无处不在。尝试准确了解加密在您提议的产品/项目中扮演什么角色,并确定用户是否可以根据自己国家/地区对该主题的立场选择加入/退出加密。
关于python - 打包密码软件并分发,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1932200/