Я не юрист (IANAL), но если ваше приложение использует внешнюю библиотеку или встроенную службу ОС, экспортные ограничения на криптографию в США не требуют тщательного анализа вашего кода и алгоритмов. Библиотека MSCrypto, поставляемая с ОС Windows, была подписана федералами для экспорта (хотя ее возможности могут быть ограничены в некоторых геополитических регионах), поэтому приложения, использующие функции DLL MSCrypto, не должны проходить полный обзор.
Я был частью цикла выпуска нескольких розничных продуктов, которые использовали MSCrypto для генерации ключей и шифрования / дешифрования данных, и самое большее, что нам нужно было сделать, чтобы удовлетворить экспортные ограничения США, это заполнить форму, в которой было заявлено использовал MSCrypto, размеры ключей, которые мы использовали, и для какой цели.
Если вы реализуете криптоалгоритм самостоятельно или статически связываете криптографический код с вашим exe или dll (не отдельной DLL), и ваше программное обеспечение будет продаваться за пределами США (вам не нужно продавать его). ), вам, вероятно, потребуется пройти углубленный анализ вашего кода и / или алгоритмов, чтобы получить разрешение на экспорт.