Perché la crittografia a curve ellittiche non viene utilizzata molto al di fuori del governo? [chiuso]

Ci sono molti motivi per cui ECC non è usato più ampiamente, tra cui:

• ECC è più recente di RSA e Diffie-Hellman (di circa una dozzina di anni).
• La matematica ECC è un po 'più difficile da capire rispetto alla matematica RSA / DH. La maggior parte delle persone non dovrebbe comunque implementare algoritmi crittografici (un'implementazione sicura della crittografia è difficile, è molto meglio affidarsi alle librerie esistenti), ma gli sviluppatori preferiscono davvero utilizzare algoritmi che potrebbero teoricamente implementare (vogliono senti che capiscono cosa sta succedendo)
• ECC è stato coperto da alcuni brevetti . Poiché la legge sui brevetti è un argomento difficile che in genere non è ben noto alle persone che si sono specializzate sulla crittografia (perché è un'altra specializzazione), l'atteggiamento generico è quello di cauta diffidenza.
• RSA era lì per prima, ed è saldamente radicato. Se vuoi un ampio uso di ECC, uccidi prima RSA.

Non si indica a quali mandati del governo si fa ricorso alla crittografia ellittica, quindi suppongo che stiate parlando del governo degli Stati Uniti. Ad un certo punto, il governo degli Stati Uniti ha pagato una grossa somma a Certicom (qualcosa come 25 milioni di dollari) per il diritto di utilizzare le tecniche coperte dai brevetti detenuti da Certicom. Non c'è da meravigliarsi che vogliano usarli, quindi.

Tutto ha a che fare con brevetti . Certicom possiede quasi tutti i brevetti e la NSA o ha concesso in licenza il resto. È probabile che il governo degli Stati Uniti abbia stipulato che Certicom (di proprietà di RIM credo) non autorizzerà la tecnologia a nessun altro.