verificar verificacion usas teléfono seguida recuerdo que puedo número numero llega introduce escribe desde contraseña confianza con codigo cambiar apple iphone encryption

verificacion - cifrado de contraseña en aplicaciones de iphone



no recuerdo numero de confianza apple (3)

Parece que la función crypt () suministrada se puede usar para contraseñas:

Esta biblioteca (FreeSec 1.0) se desarrolló fuera de los Estados Unidos de América como un reemplazo no comprometido para la biblioteca de cifrado libcrypt de USonly. Los programas vinculados con la interfaz crypt () pueden exportarse desde EE. UU. Solo si utilizan crypt () únicamente con fines de autentificación de autenticación y evitan el uso de las otras interfaces de programador enumeradas anteriormente. Se ha tenido especial cuidado en la biblioteca para que los programas que solo usan la interfaz crypt () no extraigan los otros componentes.

(de la documentación de iphone para crypt (3))

Necesito guardar la contraseña del usuario en mi aplicación de iPhone.

Al publicar una aplicación en la tienda de aplicaciones, tengo que decirle a Apple si hay encriptación en la aplicación para fines de exportación.

No quiero que mi aplicación esté restringida solo a los EE. UU., Pero tampoco quiero almacenar o enviar contraseñas a través de la red en texto claro.

Entonces, básicamente, la pregunta es, ¿puedo encriptar las contraseñas de una manera que no restrinja mi aplicación?


Primero, si el nombre de usuario y la contraseña están encriptados y descifrados en el teléfono, entonces la clave de descifrado también está obviamente en el teléfono y prácticamente sin valor. No me preocuparía almacenar nombres de usuario y contraseñas encriptados en el teléfono.

Para una comunicación segura, debe usar SSL, que probablemente esté en una biblioteca que ya está en el teléfono. Si usa una biblioteca que es parte del sistema operativo del teléfono, no creo que eso signifique que su aplicación "contiene cifrado".

Por supuesto, no soy abogado. Quién sabe, la ley podría considerar "cerdo latino" una tecnología de encriptación válida.


Simplemente almacene la contraseña en el llavero. Es un sistema que API apple proporciona, y usted no tiene que saber nada sobre el cifrado. Apple lo envía, es su responsabilidad garantizar el cumplimiento de la exportación de los marcos del sistema. Presumiblemente usan cifrado más débil (o no) si venden el dispositivo en cualquier lugar que esté prohibido, pero si usa las API disponibles no enviará ningún código criptográfico de exportación restringido en su binario, y la única forma en que podría ser interpretado ya que hacerlo significaría que Apple lo está enviando con cada iPhone.

Habiendo dicho eso, no soy abogado, recomiendo consultar uno si le preocupa. Ninguna cantidad de consejos de otros programadores es particularmente relevante en lo que es fundamentalmente un asunto legal.