Iphone - мне нужны CCATS, если я использую шифрование только для аутентификации

Question

Я читаю несколько сообщений по этому вопросу, но до сих пор не ясно.Я разрабатываю приложение, которое использует шифрование Sha (с CommonCrypto) исключительно по причинам аутентификации.Для того, что я понял, мне не нужна документация CCATS в этом случае, и поэтому я могу преодолеть эту процедуру и просто отправить свое приложение в apple без каких-либо дополнительных требований.

В частности, я отправляю файл xml (через мыло)пароль зашифрован и дополнительные данные (например, имя пользователя, ecc) в открытом виде.Кроме того, я не общаюсь по протоколу SSL

Это правильно?

Answer 1

Если вы используете CommonCrypto только для своих функций шифрования, вам не следует об этом беспокоиться. Вам не нужна документация CCATS, потому что она уже рассматривается как часть iOS. Общепринято, что любое использование встроенных функций шифрования не требует раскрытия информации - я не верю, что Apple когда-либо официально публиковала это как политику, но они, безусловно, сообщали об этом отдельным разработчикам.