如果使用简单的XOR密码需要申请CCATS吗? [英] Need to apply for CCATS if using simple XOR cipher?

问题描述

iTunesConnect 指出，如果在应用程序中使用加密，开发人员需要获得 CCATS 分类.我的应用程序在通过 HTTP 传输数据时使用简单的 XOR 混淆密码.这是否仍属于该要求?如果不是，那么什么类型的加密需要进行 CCATS 分类?

iTunesConnect states that developers need to get a CCATS Classification if using encryption in the app. My app uses a simple XOR obfuscation cipher when transferring data over HTTP. Does this still fall under that requirement? If not, then what type of encryption need to be CCATS classified?

推荐答案

我没有资格提供法律建议.

您可能需要咨询律师以获得答案，因为这是一个法律问题.

我在此处阅读了规定.我的观点是，如果它是一种公开可用的对称算法，即 XOR，只要密钥长度为 64 位或更少，那么您就不需要许可证.因此，如果您的密钥长度为 64 位或更少，则您不符合该要求.

I read the regulations here. My opinion is that if it is a publically available symetric algorithm, which XOR is, as long as the key length is 64-bit or less, then you don't need a license. So, if your key length is 64-bits or less, you do not fall under that requirement.

再次这只是我的意见，但是从标题 15.B.VII.C.742.15 来看，需要 CCATS 分类的加密是:

Again this is just my opinion, but from reading Title 15.B.VII.C.742.15, encryption that needs to be CCATS classified is:

• 使用超过 64 位密钥长度的对称加密
• 密钥长度超过 56 位的专有(非公开)加密
• 密钥长度大于 512 位的非对称密钥交换算法
• 密钥长度大于 112 位的椭圆曲线算法

这篇关于如果使用简单的XOR密码需要申请CCATS吗?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！