Iphone-如果我仅为自动认证使用加密，是否需要CCAT

我读了好几篇关于这个问题的帖子，但仍然不清楚。我正在开发一个应用程序，它使用sha加密（带有commoncrypto）专门用于身份验证。据我所知，在这种情况下，我不需要CCAT文档，因此我可以克服这个过程，只需将我的应用程序发送到苹果，无需任何进一步的要求

具体地说，我发送一个xml文件（通过soap），其中密码加密，额外数据（如用户名、ecc）以明文形式显示。此外，我不通过SSL协议进行通信

---

对吗

如果您只在加密功能中使用CommonCrypto，则不必担心这一点。您不需要CCAT文档，因为它已经作为iOS的一部分涵盖。人们普遍认为，任何使用内置加密功能的行为都不需要披露——我认为苹果公司从未正式将此作为政策发布，但他们肯定已经将其传达给了个人开发者

SHA不是加密，它是一个安全的散列-您无法从输出中获取输入；当您拥有正确的密钥时，加密可以被逆转。不幸的是，他们也与其他开发人员进行了完全相反的沟通。我认为你可能是对的，但这并不完全清楚。你提出了一个很好的观点：在法律上，你可能应该声明你使用了加密。实际上很少有开发人员这样做。如果你问苹果的合规部门，他们会告诉你，你应该勾选这个方框。但是如果你要求苹果公司的人不要公开，他们会告诉你不要麻烦（我有一个客户这么做了）。从技术上讲，仅与第三方SSL web服务通信就需要您填写法规遵从性文件。我愿意打赌，商店中使用SSL的大量应用程序从未通过法规遵从性检查！对不起，这是加密吗？您指出的SSL协议与sha算法不同。因此，我需要CCAT文档：-(