我有一个包含 sqlite db 的应用程序,其中一些数据使用公钥/私钥组合进行加密。我从钥匙串访问中的分发临时证书生成这对(右键单击并保存为 .cer,然后再次保存为 .p12 和密码)。
该应用程序已准备好提交给苹果,我发现如果使用任何加密,我将不得不提交 ERN 授权文件。在阅读文档时,它提到如果您的非对称加密密钥小于 512 位,您将免于使用它。
iii) 您的应用使用、访问、实施或合并密钥长度不超过 56 位对称、512 位非对称和/或 112 位椭圆曲线的加密
(iv) 您的应用是一种大众市场产品,其密钥长度不超过 64 位对称,或者如果没有对称算法,则不超过 768 位非对称和/或 128 位椭圆曲线。
现在我的问题是,如果我创建一个 512 位大小的证书签名请求,那么我无法使用该请求从开发人员门户创建证书。
除了切换到对称密钥算法之外,有没有办法解决这个问题?我想避免重写那部分。基本上,我想使用 512 位加密而不是标准的 2048 创建一个 .cer/.p12 对。我需要支持 UTF-8 的东西。我可以从 mac 手动创建的只支持 ASCII。