Znam ograniczenia eksportowe Apple dotyczące aplikacji korzystającej z szyfrowania i jestem zdziwiony.Używanie szyfrowania w zapisywaniu danych w celu uniknięcia oszustw w grze na iPhone'a
Czy warto wykonywać wszystkie procedury CCATS/SNAP-R tylko w celu zaszyfrowania danych mojego gry?
Korzystanie z szyfrowania uniemożliwi sprzedaż mojej aplikacji w niektórych regionach?
Czy moja aplikacja może zostać odrzucona z powodu szyfrowania?
Dzięki!
Moim zdaniem nie warto korzystać z szyfrowania. Prosta suma kontrolna może być prawie taka sama. Zamiast szyfrowania swoich zapisanych gier, możesz obliczyć sumę kontrolną, aby wykryć, czy ktoś próbował zmienić zapis.
Zgadzam się z @pre, pomiń część szyfrowania i użyj HMAC (on ios), aby upewnić się, że twoje zapisy nie zostały zmienione. Aby zabezpieczyć wydzielanie HMAC, wygenerowałbym go za pomocą dowolnego generatora losowego i zapisał go w pęku kluczy.
Wpisy z keychainami nie są zapisywane w kopii zapasowej, więc trudno je odczytać, jeśli twój iPhone nie ma jailbreak. Możesz spróbować tego opakowania na pęku kluczy: https://github.com/carlbrown/PDKeychainBindingsController
Proces rejestracji nie jest trudny. Większość to wypełnianie informacji o firmie (nazwa, adres itp.). Jest tylko jedna część, która pyta cię o twoje szyfrowanie. Proces ten trwa około 3 dni, a kilka dni wstecz i czwarte.
Apple ma pole wyboru w iTunesConnect, aby oznaczyć, czy używasz szyfrowania do jakichkolwiek innych danych niż poświadczenia logowania. Wygląda na to, że po prostu zakrywają swoje tyłki. Przesyłasz zrzut ekranu z wypełnionego formularza i od razu go wylogowujesz.
Dla zarysu kroki trzeba podjąć patrz: https://www.chatmap.io/blog/iPhone-iTunes-ERN-Encryption.php
Krótko mówiąc, nie jest to dużo pracy, aby się zarejestrować.