patenty EKK

Niepewność patentowa związana z kryptografią krzywych eliptycznych (ECC) lub patentami ECC jest jednym z głównych czynników ograniczających jej szeroką akceptację. Na przykład OpenSSL zaakceptował poprawkę ECC dopiero w 2005 roku (w OpenSSL w wersji 0.9.8), mimo że została ona złożona w 2002 roku.

Według Bruce'a Schneiera z 31 maja 2007 r. „Certicom z pewnością może rościć sobie prawo własności do ECC. Algorytm został opracowany i opatentowany przez założycieli firmy, a patenty są dobrze napisane i mocne. Nie podoba mi się to, ale mogą domagać się własności”. Ponadto NSA udzieliła licencji na MQV i inne patenty ECC od Certicom w ramach umowy o wartości 25 mln USD na algorytmy NSA Suite B. (ECMQV nie jest już częścią pakietu B.)

  Jednak według RSA Laboratories „ we wszystkich tych przypadkach opatentowana jest technika implementacji, a nie liczba pierwsza lub reprezentacja, i istnieją alternatywne, kompatybilne techniki implementacji, które nie są objęte patentami”. Ponadto Daniel J. Bernstein stwierdził, że „nie jest świadomy” patentów obejmujących algorytm Diffie-Hellmana krzywej eliptycznej Curve25519 lub jego implementację. Dokument RFC 6090 , opublikowany w lutym 2011 r., dokumentuje techniki ECC, z których niektóre zostały opublikowane tak dawno temu, że nawet gdyby zostały opatentowane, wszelkie takie patenty na te wcześniej opublikowane techniki wygasłyby.

Znane patenty

• Certicom posiada patent na wydajne mnożenie GF(2 ⁿ ) w reprezentacji normalnej; Patent USA 5 787 028 wygasł w 2016 r.
• technikę uzgadniania klucza MQV ( Menezes , Qu i Vanstone ):
  • Patent USA 5 761 305 wygasł w 2015 r
  • Patent USA 5 889 865 wygasł w 2015 r
  • Patent USA 5 896 455 wygasł w 2015 r
  • Patent USA 6122736 wygasł w 2015 roku
  • Patent USA 6 785 813 wygasł w 2017 r
  •   EP 0739105 / EP0739105B1 wygasł w 2016 r.
• Certicom jest właścicielem patentu US 6 563 928 na technikę sprawdzania poprawności komunikatów wymiany kluczy przy użyciu ECC w celu zapobiegania atakom typu man-in-the-middle, który wygasł w 2016 r . Patent USA 7,567,669 wygasł w 2018 roku.
• Firma Certicom jest właścicielem patentu USA nr 6 704 870 i patentu USA nr 5 999 626 dotyczącego podpisów cyfrowych na karcie inteligentnej; wygasły one odpowiednio w 2017 i 2016 roku.
• Firma Certicom posiada patent US 6 782 100 na obliczanie współrzędnej x podwójnego punktu w krzywych binarnych za pomocą drabiny Montgomery'ego we współrzędnych rzutowych. Data pierwszeństwa to 29 stycznia 1997 r., a data zgłoszenia to 2 października 2000 r. Roszczenia ujawnione w pierwotnym zgłoszeniu patentowym wygasły, ale niektóre roszczenia mogą być nadal wykonalne do 2020 r. [ ^{potrzebne źródło ]} .
• Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych posiada patent USA 4 567 600 , patent USA 4 587 627 , patent USA 6 212 279 , patent USA 6 243 467 na wydajne obliczenia GF(2 ⁿ ) na normalnych zasadach (wszystkie te patenty wygasły lub wygasły (jak pokazuje Google) z powodu braku zapłaty opłaty)
• RSA Data Security posiada patent US 5,854,759 na efektywną konwersję bazową . Wygasła w 2017 roku.
• Firma Hewlett-Packard jest właścicielem patentu USA 6 252 960 dotyczącego kompresji i dekompresji punktów danych na krzywych eliptycznych. Wygasła w 2018 roku.

Według NSA Certicom posiada ponad 130 patentów związanych z krzywymi eliptycznymi i ogólnie z kryptografią klucza publicznego.

Trudno stworzyć pełną listę patentów, które są związane z ECC, ale dobrym punktem wyjścia jest Standards for Efficient Cryptography Group (SECG) – grupa zajmująca się wyłącznie rozwijaniem standardów opartych na ECC, jednak https://www. .secg.org/ na oficjalnej stronie grupy znajduje się wskaźnik „zamknięty z powodu naprawy” od 2014 r., a od tego czasu „Witryna jest przywracana”. Istnieją kontrowersje co do ważności niektórych zastrzeżeń patentowych.

Pozew Certicom przeciwko Sony

W dniu 30 maja 2007 r. Firma Certicom złożyła pozew przeciwko Sony w Sądzie Okręgowym Stanów Zjednoczonych dla wschodniego dystryktu Teksasu w biurze Marshalla , twierdząc, że korzystanie przez Sony z ECC w systemie zaawansowanego dostępu do treści i ochronie treści transmisji cyfrowej narusza patenty Certicom dotyczące tej metody kryptograficznej. W szczególności firma Certicom zarzuciła naruszenie patentu USA nr 6,563,928 i patentu USA nr 6,704,870 . Pozew został oddalony w dniu 27 maja 2009 r. W zastrzeżeniu stwierdza się: „Chociaż Certicom i Sony zawarły ugodę, na mocy której zgodziły się na oddalenie bez uszczerbku, strony te wspólnie wnoszą o oddalenie wszelkich roszczeń i roszczeń wzajemnych dochodzonych w niniejszego pozwu, bez uszczerbku dla prawa do dochodzenia takich roszczeń i roszczeń wzajemnych w przyszłości.”

Jeśli chodzi o stan techniki , firma Sony stwierdziła:

• Patent '870: Alfred J. Menezes, Minghua Qu i Scott A. Vanstone, standard IEEE P1363, standard dla RSA, Diffie-Hellman i pokrewna kryptografia klucza publicznego, część 6: systemy krzywych eliptycznych (wersja robocza 2) ( 30 października, 1994)
• Dla patentu '928: Scott A. Vanstone, GB Agnew i RC Mullin, Implementacja kryptosystemów krzywych eliptycznych w F ₂ 155 , IEEE Journal on Selected Areas in Communications, tom 11, wydanie 5, czerwiec 1993, s. 804 - 813

Zobacz też

• Kryptografia krzywych eliptycznych

Linki zewnętrzne

• „Crypto FAQ: 6.3.4 Czy kryptosystemy krzywych eliptycznych są opatentowane?” . Bezpieczeństwo RSA . Zarchiwizowane od oryginału w dniu 2013-05-24 . Źródło 2013-08-12 .
• „Przypadek kryptografii krzywych eliptycznych” . Agencja Bezpieczeństwa Narodowego . 2009-01-15. Zarchiwizowane od oryginału w dniu 17.01.2009 . Źródło 2013-08-12 .
• Shankland, Stephen (2002-09-19). „Grupa open source otrzymuje prezent bezpieczeństwa firmy Sun” . CNET . Źródło 2013-08-12 .
• Klimow, Aleksander (2005-10-15). "Patenty ECK?" . kryptografia na metzdowd.com . Zarchiwizowane od oryginału w dniu 09.04.2016 . Źródło 2013-08-12 .
• Moeller, Bodo (2005-10-17). "Patenty ECK?" . [email protected] . Zarchiwizowane od oryginału w dniu 09.04.2016 . Źródło 2013-08-12 .
• „Polityka patentowa SECG z dnia 26 kwietnia 1999 r.: Patenty posiadane przez Certicom” (PDF) . SECG . 1999-05-27 . Źródło 2013-08-12 .
• „Polityka patentowa SECG na dzień 10 lutego 2005 r.: Patenty posiadane przez Certicom” (PDF) . SECG. 2005-02-10 . Źródło 2013-08-12 .
• Harper, Menezes i Vanstone, Kryptosystemy klucza publicznego z bardzo małymi długościami kluczy, EUROCRYPT '92 (LNCS 658)
• „Skarga Certicom przeciwko Sony, 2:07-cv-216” (PDF) . 2007-05-31 . Źródło 2013-08-12 .
• Denis, Tom St. (2006). „Elliptic Curve Cryptography Redux” (PDF) . Toorcon 0x08 : 24–28. Zarchiwizowane od oryginału (PDF) w dniu 2012-02-01 . Źródło 2013-04-11 .