我正在开发和Android应用程序.作为完全次要的功能,它将允许用户加密一些字符串.
我知道比DES(56位)更推荐使用AES(256位).但是,如果我使用AES-256并在AndroID Market中发布我的应用程序,我的应用程序是否会受到出口管理条例(EAR)的监管?
http://www.bis.doc.gov/encryption/
我已经读过它调节用超过56位的密钥加密的软件.
我的应用程序不会真正管理绝密信息.它将允许用户发送彼此加密的消息.它几乎只是作为一种游戏,尽管有些用户可以将它用于机密信息.
那么,你会建议我使用AES-256或DES-56吗?如果有人可以通过使用AES-256确认我对EAR没有任何问题,我肯定会使用这个算法.
我不是美国公民而且我不住在美国但是我在AndroID Market上读到因为我将在谷歌的服务器上发布我的应用程序,我的应用程序必须遵循美国的出口法律.
解决方法:
来自谷歌的帮助页面:“根据美国出口法律,AndroID Market应用程序可能被禁止转移到禁运国家.因此,谷歌阻止下载到这些国家.”
虽然可能难以严格遵守,但您可以通过强制用户在应用程序首次启动之前接受EulA来表明遵守该法律的意图.在EulA中,您应该要求用户接受他们不在美国限制出口加密的任何国家/地区.如果你被告上法庭(很可能不太可能),你可以将这个问题与他们联系起来,并向你展示你的EulA证明你已经做出了合理的努力来遵守.
请注意,AndroID手机本身包含许多加密算法的实现(SSL需要大量的加密算法),因此这些国家/地区的用户数量可能会非常少.
总结以上是内存溢出为你收集整理的由EAR监管加密的Android应用程序全部内容,希望文章能够帮你解决由EAR监管加密的Android应用程序所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)