8
아이폰 앱에 사용자 비밀번호를 저장해야합니다.아이폰 앱 비밀번호 암호화
앱 스토어에 앱을 게시 할 때 앱에 내보내기 용도로 암호화가 있는지 Apple에 알려야합니다.
내 앱이 미국에만 국한되는 것을 원하지 않지만 일반 텍스트로 인터넷에 비밀번호를 저장하거나 보내지 않으려합니다.
기본적으로 질문은 내 앱이 제한되지 않는 방식으로 비밀번호를 암호화 할 수 있습니까?
A
답변
5
가 보이는 :
이 라이브러리 (FreeSec 1.0)는 U.S.only libcrypt 암호화 라이브러리에 대한 방해 교체로 미국 밖에서 개발되었다. crypt() 인터페이스에 링크 된 프로그램은 인증 인증 목적으로 만 crypt()를 사용하고 위에 나열된 다른 프로그래머 인터페이스의 사용을 피할 경우에만 미국에서 내보낼 수 있습니다. crypt() 인터페이스 만 사용하는 프로그램이 다른 구성 요소에서 가져 오지 않도록 라이브러리에서 특별한주의가 기울여졌습니다.
(토굴의 아이폰 문서에서 (3))
5
먼저, 사용자 이름과 암호가 전화로 암호화되고 암호 해독되면 해독 키는 분명히 전화 상에 있으며 거의 쓸모가 없습니다. 나는 전화로 암호화 된 사용자 이름과 암호를 저장하는 것에 대해 걱정하지 않을 것입니다.
안전한 통신을 위해 이미 휴대 전화에있는 라이브러리에있는 SSL을 사용해야합니다. 휴대 전화 OS의 일부인 라이브러리를 사용하는 경우 앱에 "암호화가 포함되어 있음"을 의미하지 않는다고 생각합니다.
물론 저는 변호사가 아닙니다. 누가 알겠습니까? 법은 "돼지 라틴"을 유효한 암호화 기술로 간주 할 수 있습니다. 제공된 토굴() 함수는 암호를 사용할 수 있습니다처럼
8
그냥 키 체인에 암호를 저장합니다. Apple이 제공하는 시스템 API이며 암호화에 대해 알 필요가 없습니다. Apple은 시스템 프레임 워크의 수출 준수를 보장 할 책임이 있습니다. 기기가 금지 된 곳에서 기기를 판매하는 경우 약한 암호화를 사용하는 것으로 추정되지만 사용 가능한 API를 사용하는 경우 바이너리에 내보내기 제한 암호화 코드를 배송하지 않으며 해석 할 수있는 유일한 방법입니다 그렇게하는 것은 애플이 모든 아이폰을 가지고 출하한다는 것을 의미한다.
나는 변호사가 아니므로 걱정이된다면 상담을 권합니다. 근본적으로 법적 문제에 특히 관련이있는 다른 프로그래머의 조언은 없습니다.
+2
키 체인을 사용하면 작년에 Tech Talk에서 암호화를 사용한다는 것을 선언해야한다는 것을 의미하는 것인지 묻는 질문에 "우리는 모른다" – philsquared
만약 그들이 인증 목적으로 만 crypt()를 사용한다면 ... 나는 당신이 man 페이지를 올바르게 읽었을 것이라고 생각하지 않습니다. 인증은 암호화가 아닙니다. 인증은 결코 제한적이지 않습니다 (IIRC) - 암호화 만. 예를 들어 크고 뚱뚱한 RSA 모듈 : RSA 서명에 사용되는 경우 아무런 문제가 없습니다. 암호화에 동일한 큰 모듈을 사용하고 수출 규정을 준수해야합니다. BTW, 당신은 63 비트 키를 사용하는 대칭 암호가 있다면, 당신은 괜찮습니다. 64 비트로, Department of Commerce에 라이센스를 요청해야합니다. http://www.bis.doc.gov/encryption/massmarket_keys64bitsnup.html을 참조하십시오. – jww