个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
30
4
为了保密,我的 iOS 应用使用 crypto++ 作为静态库。由于这个库是开源的,因此对于任何可能的不法行为者都是可见的,常识意味着应该没有麻烦。但是,根据美国导出管理条例第 2 部分第 5 类,我的应用程序似乎并未明确豁免,但我不能确定,因为法律往往是一团乱麻的异常(exception)情况和随意的胡扯,所以我想问问那些在您的应用程序中包含开源加密库的实际经验的人(Android 的建议也可以):
我需要经历所有获得 EAR 批准的麻烦吗?
最佳答案
My iOS app uses crypto++ as a static library for confidentiality...
However, based on Category 5, Part 2 of the U.S. Export Administration Regulations, my app does NOT seem to be exempt explicitly...
正确。导出法规适用于加密技术。
有一些豁免。例如,如果 key 大小为 63 位或更小,则不需要导出许可证,因为 License Exemption is provided .您还可以在没有许可证的情况下构建测试系统和运送测试系统。
如果你属于这一类,你还是要自己归类。你只是不需要许可证。当您填写文件时,您会写上“NLR - 无需许可”。但这可能不是你......
如果您仅使用加密技术进行身份验证(而不是加密),那么您就不需要导出许可证。或者,如果您通过 TestFlight 将您的应用分发到 Beta 测试,那么您不需要导出许可证。但是,Apple 仍然需要许可证,因为他们没有花时间区分加密和身份验证;或 Beta 测试与发布...
Since this library is open-sourced, and thus visible to any would-be wrong-doers as it is, common sense implies that there should be no hassle...
您的应用与其使用的底层加密库有不同的要求。底层库需要做什么和你需要做什么是两件不同的事情。
例如,OpenSSL 和 Crypto++ 属于 EAR 734 和 740,它们只需要向 BIS 和加密协调员发送一封电子邮件,其中包含其网站和源代码的链接。你必须做更多...
Do I need to go through all that hassle of getting an EAR approval?
是的。最后,您需要做的就是注册一个 SNAP-R 帐户并进行 self 分类。当您进行 self 分类时,您需要查找一些代码、填写一些文书工作、收集一些额外的文档,然后将其提交给 BIS 和加密协调员。
提交后,BIS 等待加密协调员反对或拒绝申请。在加密协调员沉默 30 天后,BIS 颁发了许可证。
顺便说一句,加密协调员是国家安全局。这是他们在米德堡的邮寄地址。
... I wish to ask those of you with actual experience with including an open-source encryption library in your apps
在整个过程中,我管理了 3 个库和 1 个应用程序。在这些库中,一个库是基于 OpenSSL 的,一个库是基于 Crypto++ 的。他们都没有被拒绝。
... I cannot tell for sure as law tends to be a convoluted mess of exceptions and random hair-splitting...
题外话,但是 BIS 的女士们非常好。你调用这个号码,一个真人接听。他们相当知识渊博。他们是告诉我测试豁免的人。
为了与那些知识渊博的女士交谈,这里是您正在寻找的办公室的名称:导出商服务办公室,加密部门。他们的电话号码会显示在 Google 搜索中(知道办公室名称后就很容易了)。
相关的,这可能是您要寻找的信息:如何去做。 Zetetic 在 Mass Market Encryption CCATS Commodity Classification for iPhone Applications in 8 Easy Steps 上有一套很好的说明。 .这是我一年前第一次使用的。
(comment) and if I want to publish an Android version of the same app on Google Play, can I reuse the license, or do I need to do it over?
是的。许可证是为应用程序而不是 Play 商店颁发的。
(comment) What about updates that do not touch crypto++, but expose an additional algorithm for the user to choose from in the UI, i.e. first I want to use only RSA for dig. signatures, but in the next version I want to add ECDSA as choice?
我不记得了。给加密部门导出商服务办公室 的女士们打电话。他们真的很有帮助。
如果您要添加或修改核心加密例程(这是本文所涵盖的内容),那么您可能需要更新现有应用程序或重新分类。
如果您只是更改签名算法,那么它只是实体身份验证,可能不需要更新现有应用程序或重新分类。
我问了一个类似的问题:它是关于在没有 crpyto 更改的情况下命名产品和(重新)品牌化。就我而言,重命名不需要重新分类。
关于android - App Store 或 Google Play 应用程序的加密和导出许可证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30297727/
30
4
0
是否可以调整此代码以导出foreach循环外的所有行: 这工作正常(内部循环): $vms = Get-VM | Where { $_.State –eq ‘Running’ } | Select-
我试图将我的 bundle.js 引入我的 Node 服务器,但显然 webpack 包在顶部的所有包代码之前缺少一个 module.exports =。 我可以手动将 module.exports
我有一个 android 项目,其中包含一个库项目。在这个库项目中,我包含了许多可绘制对象和动画。 问题是,当我将主项目导出为 .apk 时,它包括所有可绘制对象和动画,甚至是主项目中未使用的对象。
我的一个 mysql 用户以这种方式耗尽了他的生产数据库: 他将所有数据导出到转储文件,然后删除所有内容,然后将数据导入回数据库。他从 Innodb 大表空间中保存了一些 Gig(我不知道他为什么这样
我正在 pimcore 中创建一个新站点。有没有办法导出/导入 pimcore 站点的完整数据,以便我可以导出 xml/csv 格式的 pimcore 数据进行必要的更改,然后将其导入回来? 最佳答案
我有以下静态函数: static inline HandVal StdDeck_StdRules_EVAL_N( StdDeck_CardMask cards, int n
因为我更新了 angular cli 和 nestjs 版本,所以我收到了数百条警告,提示我无法找到我的自定义类型定义和接口(interface)。但是我的nestjs api仍然可以正常工作。 我正
Eclipse 的搜索结果 View 以其树状结构非常方便。有没有办法将这些结果导出为可读的文本格式或将它们保存到文件中以备后用? 我试过使用复制和粘贴,但生成的文本格式远不可读。 最佳答案 不,我认
我想在用户在 Chrome 中打开页面时使用 WebP否则它应该是 png。 我找到了这段代码: var isChrome = !!window.chrome && !!window.chrome.w
您好,我正在尝试根据“上次登录”导出 AD 用户列表 我已经使用基本 powershell 编写了脚本,但是如果有人可以使用“AzureAD 到 Powershell” 命令找到解决方案,我会很感兴趣
有没有办法启用 Stockchart 的导出?我知道这对于普通图表是可行的,但对于股票图表,当尝试启用导出模式时,我得到了未定义, 我尝试过:chart.export.enabled=true;和ch
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我正在尝试学习如何使用命令行将数据导入/导出到 Oracle。根据我的发现,看起来我应该使用 sqlldr.exe 文件来导入和导出,但我不确定除了 userid 之外还需要什么参数。谁能给我解释一下
您好,我正在尝试根据“上次登录”导出 AD 用户列表 我已经使用基本 powershell 编写了脚本,但是如果有人可以使用“AzureAD 到 Powershell” 命令找到解决方案,我会很感兴趣
我想生成一个 PDF,它将以表格格式显示查询集的输出,例如: query = ModelA.objects.filter(p_id=100) class ModelA(models.Model):
我有一个数据库代理,可以从 IBM Notes 数据生成 Word 文档。我正在使用 Java2Word API 来实现此目的,但不幸的是,该 API 几乎没有文档,而且我找不到任何有关表格格式(大小
我尝试将 Java 程序从 Eclipse 导出到 .jar 文件,但遇到了问题。它运行良好,但由于某种原因它没有找到它应该从中获取数据的文本文件。如果有人能帮忙解决这个问题,我将非常感激。 最佳答案
我正在尝试学习如何使用命令行将数据导入/导出到 Oracle。根据我的发现,看起来我应该使用 sqlldr.exe 文件来导入和导出,但我不确定除了 userid 之外还需要什么参数。谁能给我解释一下
使用LLVM / Clang编译到WebAssembly的默认代码生成将导出内存,并完全忽略表。 使用clang(--target=wasm32-unknown-unknown-wasm)定位Web组
我正在尝试在 HSQL 数据库中重新创建一个 oracle 数据库。 这是为了在本地开发人员系统上进行更好的单元测试。 我需要知道的是,是否有任何我可以在 oracle 服务器/客户端中使用的工具/命
我是一名优秀的程序员,十分优秀!