¿Por qué la criptografía de curva elíptica no se usa mucho fuera del gobierno? [cerrado]

4

Parece que la criptografía de curva elíptica, exigida por el gobierno de EE. UU., no se está utilizando fuera del gobierno. ¿Por qué es esto? ¿Y por qué el gobierno apoya su uso para el gobierno?

Es solo porque ECC es nuevo y las personas no han migrado. O es ECC lo mismo que RSA DSA, etc ...

    
pregunta dongle26 20.09.2012 - 13:54
fuente

2 respuestas

5

Hay muchas razones por las que ECC no se usa más ampliamente, entre las que se encuentran:

  • ECC es más nuevo que RSA y Diffie-Hellman (alrededor de una docena de años).
  • Las matemáticas ECC son un poco más difíciles de entender que las matemáticas RSA / DH. La mayoría de la gente no debería implementar algoritmos criptográficos de todos modos (la implementación criptográfica segura es difícil; es mucho mejor confiar en las bibliotecas existentes), pero los desarrolladores realmente prefieren usar algoritmos que podrían teóricamente implementar ellos mismos (quieren sentir que entienden lo que está pasando).
  • ECC ha sido cubierto por algunas patentes . Dado que la ley de patentes es un tema difícil que normalmente no es bien conocido por las personas especializadas en criptografía (porque es una especialización otra ), la actitud genérica es la de desconfianza cautelosa.
  • RSA estuvo allí primero, y está firmemente atrincherado. Si desea un uso amplio de ECC, primero elimine RSA.

Usted no dice qué gobierno ordena el uso de la criptografía elíptica, así que supongo que está hablando del gobierno de los Estados Unidos. En un momento dado, el gobierno de los EE. UU. Pagó una suma considerable a Certicom (algo así como unos 25 millones de dólares) por el derecho a usar las técnicas cubiertas por las patentes de Certicom. No es de extrañar que quieran usarlos, entonces.

    
respondido por el Thomas Pornin 20.09.2012 - 14:12
fuente
1

Todo tiene que ver con patentes . Certicom posee casi todas las patentes y la NSA es propietaria o tiene licencia del resto. Es probable que el gobierno de EE. UU. Haya estipulado que Certicom (propiedad de RIM, creo) no otorgará la licencia de la tecnología a nadie más.

    
respondido por el GdD 20.09.2012 - 14:09
fuente

Lea otras preguntas en las etiquetas