问题描述
iTunesConnect指出,如果在应用程序中使用加密,开发人员需要获得CCATS分类。当通过HTTP传输数据时,我的应用程序使用一个简单的XOR混淆密码。这是否仍然在这个要求之下?如果没有,那么什么类型的加密需要被CCATS分类?
iTunesConnect states that developers need to get a CCATS Classification if using encryption in the app. My app uses a simple XOR obfuscation cipher when transferring data over HTTP. Does this still fall under that requirement? If not, then what type of encryption need to be CCATS classified?
推荐答案
我没有资格提供法律咨询
您可能需要咨询律师才能得到答案,因为这是一个法律问题。
我阅读了有关规定 。我的看法是,如果它是一种公共可用的对称算法,XOR是什么,只要密钥长度是64位或更少,那么你不需要许可证。因此,如果您的密钥长度为64位或更少,则不属于该要求。
I read the regulations here. My opinion is that if it is a publically available symetric algorithm, which XOR is, as long as the key length is 64-bit or less, then you don't need a license. So, if your key length is 64-bits or less, you do not fall under that requirement.
再次,这只是我的意见,但从阅读Title 15.B.VII.C.742.15,需要加密的CCATS分类是:
Again this is just my opinion, but from reading Title 15.B.VII.C.742.15, encryption that needs to be CCATS classified is:
- 使用长度超过64位的密钥长度的对称加密
- 密钥长度超过56位的密钥长度加密密钥长度大于512位的密钥交换算法
- 带密钥的椭圆曲线algotihms长度大于112位
这篇关于如果使用简单的XOR密码,需要申请CCATS?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!