При отправке или обновлении приложения вы сталкиваетесь с одним вопросом:
Добавляли ли вы или вносили ли изменения в функции шифрования с момента последнего загрузил двоичный файл для этого продукта?
Изображение:
Мой вопрос: если я использую шифрование, полученное из библиотеки
, должен ли я отметьте ДА на этот вопрос?
У меня есть файл, который я хочу зашифровать, отправить на iphone и расшифровать на iphone с помощью CommonCrypto. Я получил смешанные ответы, когда разговаривал с коллегами. Некоторые считают, что, поскольку это включенная структура, это честная игра, другие говорят, что вы должны получить одобрение правительства.
Похоже, что CommonCrypto поддерживает (в лучшем случае) 128-битное шифрование AES с режимом шифрования ECB. Итак, это то, что я планировал использовать.
Примечание: я планирую использовать категорию NSData+CommonCrypto
из AlanQuatermain/aqtoolkit на github. Это просто оболочка для CommonCrypto и ничего более.
Связано с этим, нужно ли вам отметить ДА, если вы используете HTTPS (SSL)? См. Соответствие экспорту шифрования iPhone для приложений, использующих соединения HTTPS (TLS) — продолжение . Мне не нужны https-соединения, но это меня удивляет...