¿Cuál es el resultado óptimo para el problema de la patente de curva elíptica?

Navega tus respuestas
2

Vi un artículo esta mañana, discutiendo el hecho de que RSA y DH pueden ser significativamente menos seguros en los próximos cinco años. Aunque la posibilidad de que esto se materialice es pequeña, inmediatamente me volví a pensar en las razones por las cuales ECC no es la corriente principal. El mayor obstáculo que he podido encontrar es el hecho de que BlackBerry (Certicom) , y algunas otras compañías posee una tonelada de patentes ECC, y en su mayoría "posee" la tecnología.

¿Cuál sería la solución óptima para este problema? Soy consciente de que hay numerosas licencias públicas para código abierto (FOSS , FLOSS , etc.), pero, como nunca los he usado antes, no estoy familiarizado con su aplicabilidad (si es que existe) en esta situación, ni estoy familiarizado con la forma en que estas patentes podrían abrirse al público aparte de time y compre.

¿Quién tendría las finanzas y las motivaciones para comprar estas patentes? ¿Hay corporaciones u organizaciones que hacen esto para llevar la tecnología a la comunidad de código abierto, o solo hay algunos individuos ricos que hacen esto ad-hoc? ¿Hay otra solución más óptima que pueda ocurrir, como white house intervención ?

    
pregunta JZeolla 07.08.2013 - 15:27
fuente

1 respuesta

4

Las patentes ECC tienen más que ver con las técnicas de implementación que con los objetos matemáticos reales. El uso de curvas elípticas para criptografía se ha teorizado y publicado en 1985, y las patentes tienen vigencia durante solo 20 años, por lo que el uso de curvas elípticas es, per se , sin patentes desde 2005 (si dichas patentes se hubieran mantenido en el tribunal no está claro, pero ahora esto ya no se aplica).

Se ha dicho que la implementación de ECC en OpenSSL ha sido aportada por Sun Microsystems, que se preocupó mucho en ese momento. no para utilizar cualquier técnica de implementación cubierta por cualquier patente. En ese sentido, el uso de OpenSSL lo mantendrá libre de las aguas patentes infestadas de tiburones. Tenga en cuenta que nadie (y ciertamente no yo) está garantizando que no habrá ningún problema legal relacionado con las patentes si utiliza OpenSSL (hay personas que demandan a otras personas para ganarse la vida, ya sea su caso válido o no), pero esto parece improbable. Aproximadamente la mitad de la web actual funciona con Apache + OpenSSL, y el soporte ECDHE (por lo tanto, las curvas elípticas) está habilitado de forma predeterminada. Si hubiera beneficios al demandar a las personas que usan OpenSSL, el entorno es tan rico en objetivos que la fiesta de prueba ya habría comenzado para siempre, y eso no está sucediendo.

Las

patentes ECC que podrían seguir siendo aplicables son principalmente sobre algunas optimizaciones de la implementación de cálculos sobre curvas en campos binarios, en particular curvas de Koblitz y bases normales. Consulte esta respuesta anterior . Sin embargo, no lo usarás sin saberlo.

Al afirmar que Certicom y otras compañías "propietarias" de la tecnología es, en el mejor de los casos, discutible. Estas empresas en ocasiones reclaman la propiedad. Sin embargo, no está claro si los objetos matemáticos pueden ser "poseídos". Y el reloj de patente de 20 años marca para todos; Todo lo que se publicó en 1993 o antes es ahora, por construcción, libre de patentes.

    
respondido por el Tom Leek 07.08.2013 - 15:48
fuente

Lea otras preguntas en las etiquetas

¿Debería el administrador hacer que SMTP haga verificaciones de seguridad? ¿Es posible firmar un certificado tal que el emisor sea diferente al certificado de la AC?