使用 Dropbox 是否需要加密披露

Question

如果我在 iOS 应用程序中使用 Dropbox API，

• 是否需要我在提交时声明我的应用程序已加密？
• 如果是这样，这对于独立开发者来说是一个很大的负担，法律和法律方面的问题。明智的文书工作？

Answer 1

根据在 iPhone 应用程序中使用 SSL - 导出合规性，使用 SSL 被视为“包含加密”。这种解释是一种危险的解释：

• UIWebView“包含加密”。
• 在钥匙串中存储任何内容的应用程序“包含加密”。
• 通过设置 NSFileProtectionKey=NSFileProtectionComplete 来保护文件的应用程序“包含加密”
• 任何使用 IPsec 的应用程序“包含加密”。

您的应用程序中的许多内容可能在某种程度上涉及加密，并且 API 文档中没有警告。但苹果选择使用“包含加密”这一措辞，而不是“使用加密”。

就个人而言，只要您的代码不选择算法/密钥大小，就不可能精确回答有关其“包含”的算法的问题（表单要求您提供），因此合理的解释是，仅使用 HTTPS 并不并不意味着您的应用程序“包含加密”。但我不是律师。

Answer 2

如果您对加密问题的回答是“是”，那么下一个问题是您是否将其用于身份验证以外的其他用途。

如果您仅将其用于身份验证，则可以对第二个问题回答“否”，然后就结束了。

如果您使用加密来加密应用程序中的其他内容（例如将通过网络传输的数据），那么您必须声明这一点，并且需要一些更明确的文档。