文章/答案/技术大牛

发布

社区首页 >问答首页 >由耳朵调节加密的Android应用程序

问由耳朵调节加密的Android应用程序
EN

Stack Overflow用户

提问于 2011-10-26 00:37:22

回答 2查看 4.7K关注 0票数 3

我正在开发和Android应用程序。作为一个完全次要的功能，它将允许用户加密一些字符串。

我知道AES (256位)比DES (56位)更值得推荐使用。但是，如果我使用AES-256并在Android Market中发布我的应用程序，我的应用程序是否会受到出口管理条例(EAR)的监管？

http://www.bis.doc.gov/encryption/

我读到过，它规定了用超过56位的密钥加密的软件。

我的应用程序不会真正管理绝密信息。它将允许用户相互发送加密消息。它几乎只是一款游戏，尽管一些用户可能会使用它来获取机密信息。

那么，你会推荐我使用AES-256还是DES-56？如果有人可以证实我不会有任何问题的EAR使用AES-256，我一定会使用这个算法。

我不是美国公民，也不住在美国。但我在Android Market上读到过，因为我要在谷歌的服务器上发布我的应用程序，所以我的应用程序必须遵守美国的出口法律。

encryption

android

回答 2

Stack Overflow用户

回答已采纳

发布于 2011-10-26 21:18:06

从谷歌的帮助页面：“根据美国出口法，Android市场应用程序可能被禁止转移到禁运国家。因此，谷歌阻止下载到这些国家。”

虽然可能很难严格遵守，但您可以通过在应用程序首次开始之前强制用户接受EULA来显示遵守法律的意图。在EULA中，您应该要求用户接受他们不在美国限制出口加密的任何国家。如果你曾经被拉上法庭(不太可能)，你可以将这个问题与他们联系起来，并出示你的EULA，以证明你做出了合理的努力来遵守。

顺便说一下，请记住，Android手机本身包含许多加密算法的实现(SSL需要大量的加密算法)，因此这些国家的用户数量可能会非常少。

票数 3

Stack Overflow用户

发布于 2012-07-07 14:16:08

根据http://www.bis.doc.gov/encryption/question2.htm的说法

我是否可以自行对我的加密项目进行分类并在没有加密注册的情况下将其导出？

流程图2概述了如何确定您的产品是否可以在没有加密注册的情况下进行自我分类和导出。

如果您有一个受Category 5，Part 2控制的产品，则某些产品和交易不需要任何加密注册、分类或出口后报告。这包括：

分类为5x992的

产品，包括：

- Products with key lengths not exceeding 56 bits symmetric, 512 bits asymmetric and/or 112 bit elliptic curve.
- Mass market products with key lengths not exceeding 64 bits symmetric, or if no symmetric algorithms, not exceeding 768 bits   asymmetric and/or 128 bits elliptic curve.
- Certain mass market products listed under 742.15(b)(4)
- Products with limited cryptographic functionality as described in the Note to 5A002.
- Products that use encryption for authentication only.

某些5x002产品/交易，包括：

- Certain products/transactions are eligible for license exception ENC without any registration, classification, or reporting,   including:

    - Exports and reexports to ‘private sector end-users’ as described in 740.17(a)(1);
    - Exports and reexports to a “U.S. Subisidary” as described in 740.17(a)(2).
    - Certain products listed under 740.17(b)(4):

- Certain products that require only a notification before export:

    - **“Publicly available” encryption software and source code under license exception TSU (740.13);**
    - Beta Test software under license exception TMP (740.9).

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/7892644

复制

相似问题

问由耳朵调节加密的Android应用程序
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问由耳朵调节加密的Android应用程序EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问由耳朵调节加密的Android应用程序
EN