iTunesConnect 应用程序加密

【问题标题】:iTunesConnect Encryption of an appiTunesConnect 应用程序加密
【发布时间】:2013-12-11 00:39:32
【问题描述】:

我的问题是关于这个问题:

您的产品是否设计为使用密码学,还是包含或包含密码学?

我不知道该回答什么,因为我的应用正在使用commoncrypto 框架和md5 加密。我该怎么回答?

应用中使用的代码:

 (NSString *) md5:(NSString *) input
 {
 const char *cStr = [input UTF8String];
 unsigned char digest[16];
  CC_MD5( cStr, strlen(cStr), digest ); // This is the md5 call

  NSMutableString *output = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

  for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++)
  [output appendFormat:@"%02x", digest[i]];

  return  output;

 }

【问题讨论】:

  • @slozano95 嘿,你的代码是用 PHP 编写的吗?所以它与 iTunes Connect 无关?服务器端实现不包含在应用提交范围内。

标签: ios encryption app-store md5 app-store-connect


【解决方案1】:

md5 是一种散列函数,散列函数是单向的,不是加密的。

如果您使用的只是一个哈希函数,答案是否定的,您没有使用加密。

如果您使用的是AES、DES等其他加密方式,即双向加密功能,那么答案是YES。

仅仅添加 CommonCrypto 框架并没有什么区别,重要的是加密的使用。

唯一需要担心的是应用程序中的任何加密,无需担心相关服务器上的任何操作。

【讨论】:

  • 但这并不能回答问题。他的问题是:如果加了commoncrypto框架,他应该回答Yes吗?
【解决方案2】:

iTunes Connect 不关心服务器端实现。

如果您在服务器端(而不是在App端)使用MD5或任何其他加密机制,您应该选择No作为答案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-12-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode