我正在閱讀關於此問題的幾篇文章,但仍不清楚。我正在開發一個應用程序,使用SHA加密(與commoncrypto)專門用於身份驗證的原因。對於我所理解的情況,在這種情況下我不需要CCATS文檔,因此我可以克服此過程,只需將我的應用程序發送給蘋果,而不需要任何進一步的要求。Iphone - 我需要CCATS如果我只使用加密進行認證
具體而言,我發送一個XML文件(通過肥皂)與密碼加密和額外的數據(如用戶名,ecc)明確。此外,我不通過SSL協議進行通信
它是正確的嗎?
我正在閱讀關於此問題的幾篇文章,但仍不清楚。我正在開發一個應用程序,使用SHA加密(與commoncrypto)專門用於身份驗證的原因。對於我所理解的情況,在這種情況下我不需要CCATS文檔,因此我可以克服此過程,只需將我的應用程序發送給蘋果,而不需要任何進一步的要求。Iphone - 我需要CCATS如果我只使用加密進行認證
具體而言,我發送一個XML文件(通過肥皂)與密碼加密和額外的數據(如用戶名,ecc)明確。此外,我不通過SSL協議進行通信
它是正確的嗎?
如果您只使用CommonCrypto來進行加密功能,那麼您不應該擔心這一點。您不需要CCATS文檔,因爲它已經作爲iOS的一部分進行了覆蓋。普遍認爲,任何內置加密功能的使用都不需要任何披露 - 我不相信蘋果曾經將此作爲政策正式發佈過,但他們當然已經將其傳達給個人開發人員。
SHA不是加密,它是一個安全散列 - 你不能從輸出中獲得輸入;當你有正確的密鑰時,加密可以被逆轉。 –