मुझे अपने आईफोन ऐप में उपयोगकर्ता का पासवर्ड स्टोर करने की ज़रूरत है।आईफोन ऐप्स में पासवर्ड एन्क्रिप्शन
ऐप स्टोर में ऐप पोस्ट करते समय, मुझे ऐप में निर्यात उद्देश्यों के लिए एन्क्रिप्शन होने पर ऐप्पल को बताना होगा।
मैं नहीं चाहता कि मेरा ऐप केवल यूएस तक ही सीमित हो, लेकिन मैं स्पष्ट पाठ में नेट पर पासवर्ड स्टोर या भेजना नहीं चाहता हूं।
तो मूल रूप से सवाल यह है कि, क्या मैं पासवर्ड को एन्क्रिप्ट कर सकता हूं जिससे मेरा ऐप प्रतिबंधित नहीं होगा?
लगता आपूर्ति तहखाने() फ़ंक्शन पासवर्ड के लिए इस्तेमाल किया जा सकता है जैसे:
इस पुस्तकालय (FreeSec 1.0) U.S.only libcrypt एन्क्रिप्शन पुस्तकालय के लिए एक अभारग्रस्त स्थानापन्न के रूप में संयुक्त राज्य अमेरिका के बाहर विकसित किया गया था। क्रिप्ट() इंटरफेस के खिलाफ जुड़े कार्यक्रमों को यू.एस.ए. से निर्यात किया जा सकता है। केवल अगर वे केवल प्रामाणिक-टियन प्रमाणीकरण उद्देश्यों के लिए क्रिप्ट() का उपयोग करते हैं और ऊपर सूचीबद्ध अन्य प्रोग्रामर इंटरफेस के उपयोग से बचते हैं। लाइब्रेरी में विशेष देखभाल की गई है ताकि प्रोग्राम जो केवल क्रिप्ट() इंटरफ़ेस का उपयोग करते हैं, अन्य घटकों में नहीं खींचते हैं।
(तहखाने के लिए iphone प्रलेखन से (3))
सबसे पहले, यदि उपयोगकर्ता नाम और पासवर्ड एन्क्रिप्ट किया गया है और फोन पर डिक्रिप्ट किया गया है, तो डिक्रिप्शन कुंजी फोन पर भी स्पष्ट रूप से और बहुत अधिक बेकार है। मैं फोन पर एन्क्रिप्टेड उपयोगकर्ता नाम और पासवर्ड संग्रहीत करने की चिंता नहीं करता।
सुरक्षित संचार के लिए, आपको एसएसएल का उपयोग करना चाहिए जो शायद पहले से ही एक पुस्तकालय में है जो पहले से ही फोन पर है। यदि आप एक पुस्तकालय का उपयोग करते हैं जो फोन ओएस का हिस्सा है, तो मुझे नहीं लगता कि इसका मतलब है कि आपके ऐप में "एन्क्रिप्शन शामिल है"।
बेशक, मैं वकील नहीं हूं। कौन जानता है - कानून "पिग लैटिन" एक मान्य एन्क्रिप्शन तकनीक पर विचार कर सकता है।
बस-चेन में पासवर्ड की दुकान। यह एक सिस्टम एपीआई सेब प्रदान करता है, और आपको एन्क्रिप्शन के बारे में कुछ भी नहीं पता है। ऐप्पल जहाज, सिस्टम ढांचे के निर्यात अनुपालन को सुनिश्चित करने की उनकी ज़िम्मेदारी है। संभवतः वे कमजोर (या नहीं) एन्क्रिप्शन का उपयोग करते हैं, यदि वे डिवाइस को कहीं भी प्रतिबंधित करते हैं, लेकिन यदि आप उपलब्ध एपीआई का उपयोग करते हैं तो आप अपने बाइनरी में किसी भी निर्यात प्रतिबंधित क्रिप्टोग्राफिक कोड को शिपिंग नहीं करेंगे, और एकमात्र तरीका जिसे आप व्याख्या कर सकते हैं ऐसा करने का मतलब यह होगा कि ऐप्पल इसे हर आईफोन के साथ भेज रहा है।
यह कहकर कि, मैं वकील नहीं हूं, अगर आप इसके बारे में चिंतित हैं तो मैं सलाह दूंगा। अन्य प्रोग्रामर सलाह की कोई मात्रा मूल रूप से कानूनी मामले पर विशेष रूप से प्रासंगिक नहीं है।
मैंने पूछा कि क्या चाबी का उपयोग यह घोषणा करना होगा कि आपने पिछले साल टेक टॉक में एन्क्रिप्शन का उपयोग किया था और जवाब था, "हम नहीं जानते" – philsquared
अगर वे केवल प्रमाणीकरण उद्देश्यों के लिए क्रिप्ट() का उपयोग करते हैं ... मुझे विश्वास नहीं है कि आप मैन पेज को सही तरीके से पढ़ते हैं। प्रमाणीकरण एन्क्रिप्शन नहीं है। प्रमाणीकरण कभी प्रतिबंधित नहीं किया गया है (आईआईआरसी) - केवल एन्क्रिप्शन। उदाहरण के लिए, एक बड़ा, वसा आरएसए मॉडुलि: यदि आरएसए हस्ताक्षर के लिए उपयोग किया जाता है, तो कोई समस्या नहीं है। एन्क्रिप्शन के लिए एक ही बड़े मॉडुलि का प्रयोग करें, और आपको निर्यात नियमों का पालन करना होगा। बीटीडब्ल्यू, यदि आपके पास एक सममित सिफर है जो 63 बिट कुंजी का उपयोग करता है, तो आप ठीक हैं। 64 बिट्स पर, आपको लाइसेंस के लिए वाणिज्य विभाग से संपर्क करने की आवश्यकता है - http://www.bis.doc.gov/encryption/massmarket_keys64bitsnup.html देखें। – jww