在 iPhone 上除了 CommonCrypto 之外还有什么替代方案？

Question

准备将我的应用程序提交到 Apple 的 Itunes 商店，并在提交过程中对一个问题感到困惑：“出口法要求包含加密的产品获得适当的出口授权……您的产品使用加密吗？”

我使用 CommonCrypto CommonCryptor.h 对设置文件进行编码，以防止其未经授权的修改。 所以现在我不确定是否必须完全删除所有加密并基本上按原样保留 xml 文件，还是应该使用其他方法来保护该文件。 我还可以使用哪些其他简单的保护机制来保护它，同时不使用任何加密，以便我可以提交我的应用程序而无需大量额外的文书工作？

Answer 1

您对“加密”的使用不受美国出口规则的约束，因为它不是为了“信息安全”（我认为您回答“是，是，是，否”左右，ICBW，否则他们可能会更改顺序）。本质上，如果它不能阻止美国国家安全局监视你，他们很乐意让你使用它。

然而，加密传统上提供机密性，而不是消息完整性。如果你想确保用户没有篡改设置文件（例如通过编辑iPhone备份），只需用MAC保存即可。也就是说，

1. 生成 MAC 密钥（从 /dev/random 中取出一些字节）。
2. 保存文件时计算文件的 MAC（请参阅 Objective-C 示例代码HMAC-SHA1; 请注意，接受的答案实际上是 HMAC-SHA-256）
3. 将 MAC 附加到文件末尾（或将其设置为文件属性，或将其粘贴到另一个文件中）。
4. 读取时，计算文件的 MAC 并验证它是否是您保存的文件。如果将其附加到文件中，则必须删除最后几个字节（例如 [NSData dataWithContentsOfFile:path]，然后 -subdataWithRange: 两次才能获取“消息” ”和 MAC，然后验证 MAC，如果验证成功，则解析“消息”。

它不会阻止某人使用越狱手机从您的二进制文件中提取 MAC 密钥，但不会太多。它也不会阻止某人读取明文设置文件，但这可能不是一个问题，

如果您在您控制的计算机上生成该文件（例如，它是从服务器下载的文件），那么从技术上讲，RSA 签名验证是等效的。加密，但我认为它不算是用于导出目的的加密（如果是的话，它是用于“身份验证”目的，但仍然不算加密）（我认为，它背后的数学原理）。超出了我的想象），也应该没问题。