我正在开发和 Android 应用程序。作为完全次要的功能，它将允许用户加密一些字符串。

我知道 AES(256 位)比 DES(56 位)更推荐使用。但是，如果我使用 AES-256 并在 Android Market 中发布我的应用程序，我的应用程序是否会受到导出管理条例 (EAR) 的监管？

http://www.bis.doc.gov/encryption/

我读过它规定了用超过 56 位的 key 加密的软件。

我的应用程序不会真正管理绝密信息。它将允许用户相互发送加密消息。它几乎仅用作游戏，尽管有些用户可以将其用于 secret 信息。

那么，您会建议我使用 AES-256 还是 DES-56？如果有人可以通过使用 AES-256 确认我不会对 EAR 有任何问题，我肯定会使用此算法。

我不是美国公民，也不住在美国，但我在 Android Market 中读到，因为我将在 Google 的服务器上发布我的应用程序，所以我的应用程序必须遵守美国的导出法律。

来自谷歌的帮助页面:“根据美国导出法律，Android Market 应用程序可能被禁止转移到禁运国家。因此，谷歌阻止下载到这些国家。”

虽然可能难以严格遵守，但您可以通过强制用户在应用程序首次启动前接受 EULA 来显示遵守法律的 Intent 。在 EULA 中，您应该要求用户接受他们不在美国限制加密货币导出的任何国家/地区。如果您曾经被拉上法庭(极不可能)，您可以将这个问题与他们联系起来，并出示您的 EULA 以证明您做出了合理的努力来遵守。

顺便提一下，请记住，Android 手机本身包含许多加密算法的实现(SSL 需要大量加密算法)，因此这些国家/地区的用户数量可能非常少。