Google商店消息加密策略

Question

考虑通过基于tcp的协议传输具有自定义加密内容的xml消息的应用程序。google play是否有任何强制我们使用特定加密的策略？谷歌游戏是否迫使我们获得加密导出证书(Twofish)？我们是否应该与google play联系并告知我们的应用程序？

Answer 1

要在Google Play上发布应用程序，你需要同意你遵守美国的出口法规。这意味着，如果您的应用程序正在使用加密，并符合一些规则，您需要获得一个ERN (加密注册号)。

根据您正在使用的加密类型，您可能不需要申请ERN。您不需要ERN，如果

• 密钥长度不超过56位对称，512位非对称和/或112位椭圆曲线的产品。
• 大规模市场产品的密钥长度不超过64位对称，或者如果没有对称算法，则不超过768位非对称和/或128位椭圆曲线。
• 仅用于身份验证的加密产品。

这些规则也有例外。但是，由于它相当复杂，所以最好到http://www.bis.doc.gov/index.php/policy-guidance/encryption阅读原始文档。

如果你需要一个ERN，你可以做一个自我分类，如果你的应用程序遇到一些标准。如果是这样的话，你可以注册一个SNAP-R帐户，并申请一个ERN。

如果你不确定规则，你应该联系国际清算银行，而不是谷歌。