iTunesConnect 指出,如果在应用程序中使用加密,开发人员需要获得 CCATS 分类。我的应用程序在通过 HTTP 传输数据时使用简单的 XOR 混淆密码。这仍然符合该要求吗?如果不是,那么什么类型的加密需要进行 CCATS 分类?
最佳答案
我没有资格提供法律建议。
您可能需要咨询律师以获得答案,因为这是一个法律问题。
我已阅读规定here 。 我的观点是,如果是公开可用的对称算法,即XOR,只要 key 长度为64位或更少,那么就不需要许可证。因此,如果您的 key 长度为 64 位或更少,则您不符合该要求。
再次强调,这只是我的观点,但是从阅读 Title 15.B.VII.C.742.15 来看,需要进行 CCATS 分类的加密是:
- 使用长度超过 64 位的 key 的对称加密
- key 长度超过 56 位的专有(非公开)加密
- key 长度大于 512 位的非对称 key 交换算法
- key 长度大于 112 位的椭圆曲线算法
关于iphone - 如果使用简单的异或密码需要申请CCATS吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4882502/