我的问题是关于这个问题的:
您的产品是为使用加密技术而设计的,还是包含或包含加密技术?
我不知道该回答什么,因为我的应用程序使用commoncrypto框架和md5加密。我该怎么回答?
应用程序中使用的代码:
(NSString *) md5:(NSString *) input
{
const char *cStr = [input UTF8String];
unsigned char digest[16];
CC_MD5( cStr, strlen(cStr), digest ); // This is the md5 call
NSMutableString *output = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++)
[output appendFormat:@"%02x", digest[i]];
return output;
}
md5是一个散列函数,散列函数是单向的,不是加密的。
如果你使用的只是一个散列函数,那么答案是否定的——你没有使用加密。
如果你使用的是AES,DES的其他加密,即双向加密函数,那么答案是肯定的。
仅仅添加CommonCrypto框架没有什么区别,重要的是加密的使用。
唯一担心的是应用程序中的任何加密,不关心在相关服务器上所做的任何事情。
iTunes Connect不关心服务器端实现。
如果您在服务器端(但不在应用程序端)使用MD5或任何其他加密机制,则应选择否作为答案。