Qual è il risultato ottimale per la questione del brevetto sulla curva ellittica?

Question

Qual è il risultato ottimale per la questione del brevetto sulla curva ellittica?

#1 da (4 voti)

2

Ho visto un articolo questa mattina, discutendo del fatto che RSA e DH potrebbero essere significativamente meno sicuri nei prossimi cinque anni. Sebbene la possibilità che questo si concretizzi sia piccola, ho subito pensato a motivi per cui ECC non è mainstream. Il più grande ostacolo che sono riuscito a trovare è il fatto che BlackBerry (Certicom) e alcuni altre società possiede una tonnellata di brevetti ECC e per lo più "possiede" la tecnologia.

Quale sarebbe la soluzione ottimale per questo problema? Sono consapevole che ci sono numerose licenze pubbliche per open source (FOSS , FLOSS , ecc.), ma, non avendoli mai usati prima, non ho familiarità con la loro applicabilità (se non del tutto) in questa situazione, né ho familiarità con il modo in cui questi brevetti potrebbero diventare aperti al pubblico a parte tempo e acquisto.

Chi avrebbe le finanze e le motivazioni per acquistare effettivamente questi brevetti? Ci sono corporazioni o organizzazioni che fanno questo per portare la tecnologia nella comunità open source, o ci sono solo alcuni individui ricchi che fanno questo ad-hoc? Esiste un'altra soluzione più ottimale che potrebbe verificarsi, ad esempio white house intervento ?

public-key-infrastructure ecc

posta JZeolla 07.08.2013 - 15:27

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure ecc

È possibile firmare un certificato in modo che l'emittente sia diverso dal certificato della CA? Autenticazione di base estesa

score 4 · Answer 1

I brevetti ECC riguardano più le tecniche di implementazione che gli oggetti matematici reali. L'uso delle curve ellittiche per la crittografia è stato teorizzato e pubblicato nel 1985, ei brevetti vivono per soli 20 anni, quindi l'uso delle curve ellittiche è, per sé , privo di brevetto dal 2005 (se tali brevetti si sarebbero tenuti in il tribunale non è chiaro, ma ora questi non si applicano più.

È stato detto che l'implementazione di ECC in OpenSSL è stata fornita da Sun Microsystems che ha avuto grande cura, in quel momento, non per utilizzare qualsiasi tecnica di implementazione coperta da alcun brevetto. In questo senso, l'uso di OpenSSL ti manterrà libero dalle acque dei brevetti infestate dagli squali. Nota che nessuno (e certamente non io) è che garantisce che non ci saranno problemi legali relativi ai brevetti se usi OpenSSL (ci sono persone che fanno causa ad altre persone per vivere, se il loro caso è valido o no), ma sembra improbabile. Circa metà del Web oggi è alimentato da Apache + OpenSSL e il supporto ECDHE (quindi le curve ellittiche) è abilitato di default. Se c'è da guadagnare facendo causa alle persone che usano OpenSSL, l'ambiente è così ricco di obiettivi che il banchetto di prova sarebbe già iniziato per sempre - e questo non sta succedendo.

I brevetti ECC che potrebbero essere ancora applicabili riguardano principalmente alcune ottimizzazioni dell'implementazione dei calcoli sulle curve nei campi binari, in particolare le curve di Koblitz e le basi normali. Vedi questa risposta precedente . Non lo userai senza saperlo, però.

Affermare che Certicom e altre società "possiedono" la tecnologia è, nella migliore delle ipotesi, discutibile. Queste società occasionalmente rivendicano proprietà. Tuttavia, non è chiaro se gli oggetti matematici possano essere "posseduti". E le scadenze ventennali dei brevetti per tutti; tutto ciò che è stato pubblicato nel 1993 o prima è ora, per costruzione, senza brevetto.