我们正在向 Apple App Store 提交 Adobe AIR 创建的应用程序的更新。我们希望更改我们的加密状态。
该应用程序是使用 AIR 3.7 创建的,并使用多个加密 SQLite 数据库和与我们服务器的 SSL 连接。作为预防措施,我们在首次提交应用程序时收到了美国 BIS 出口通知,但在提交过程中,我们收到了来自 Apple 的通知:
法国当局已同意限制对使用、访问、实施或包含以下内容的 Apple App Store 应用程序的监管批准要求:
- 任何尚未被 IEEE、IETF、ISO、ITU、ETSI、3GPP、TIA 等国际标准机构标准化或未以其他方式公布的加密算法;或者
- 标准(例如,AES、DES、3DES、RSA)加密算法,而不是访问或使用 Apple OS 中的加密,或除了访问或使用加密之外
根据要求,如果您的应用程序符合上述标准,Apple 将要求您在将应用程序提交到 App Store 时上传您批准的法语声明的副本。
所以我们决定在我们的第一个版本中不发布到法国应用商店。
我们现在想向法国发布,但我不确定我们是否可以声明我们的加密不是除了访问或使用 Apple OS 中的加密之外。我找到了 Encrypted Local Store 使用 KeyChain 的文档,但不是 Encrypted SQLite Database 使用的文档,只是它使用 AES 加密。
除非真的有必要,否则我们不想申请法国进口减速,因为这在法语中似乎是一个非常复杂的过程。
有谁知道加密 SQLite 数据库是否使用 iOS 中已经存在的加密?