La CEC peut-elle être utilisée sans violer des brevets?
La CEC (Cryptographie de la courbe elliptique peut-elle être utilisée en toute sécurité sans violer les brevets de Certicom?
Je voudrais utiliser ECC dans un système intégré pour établir un canal sécurisé. Mais, je suis préoccupé par la violation de brevets.
Existe-t-il des implémentations Open Source ECC qui sont sans brevets?
La mise en œuvre de la CEC dans OpenSSL a été apportée par Sun (maintenant Oracle) et, censée, écrite de cette manière précisément à éviter toute méthode brevetée. Sinon, comme l'a suggéré AVID, en utilisant une implémentation déjà fournie par la plate-forme que vous utilisez (Java, .NET ...) est une solution soignée pour éviter tout problème de brevet: s'il y avait un tel problème, cela frapperait d'abord le fournisseur de plateforme. (c.-à-d. Oracle, Microsoft), pas vous.
À ma connaissance (mais je n'ai aucune intention, de quelque manière que ce soit, de donner des conseils liés à la loi), des parties de la cryptographie de la CEC qui peuvent toujours être brevetées sont:
- mise en œuvre de courbes sur des champs binaires utilisant des bases normales;
compression ponctuelle;- accélération des courbes de koblitz à l'aide de endomorphisme Frobenius ;
- diverses astuces d'optimisation sur des architectures matérielles dédiées (FPGA, ASIC).
Si vous ne savez pas ce que l'un des moyens ci-dessus, alors ne vous inquiétez pas, vous êtes dans le domaine non attribué et les choses vont bien.
Selon Wikipedia , cela ne devrait pas être un problème (si vous êtes prudent):
Au moins un schéma de CEC (ECMQV) et certaines techniques de mise en œuvre sont couverts par des brevets.
(Ce qui implique bien sûr que d'autres systèmes sont sans brevets.)
En ce qui concerne les implémentations d'OpenSource, la même liste WP article a une bonne liste .
Bien que vous n'ayez pas spécifié quelle langue/plate-forme vous allez vous recommande d'aller avec OpenSSL , le plus connu et la plupart des colis examinés dans le groupe.
Bien que j'ai aussi entendu de bons commentaires sur certains autres, tels que Bouncycastle, Openssh, ...
[.____] En fonction de la plate-forme, Java et .NET a à la fois un support intégré, de même que les dernières versions de Windows - vous n'aurez donc pas à vous soucier des brevets. (C'est-à-dire que c'est une hypothèse sûre que celles-ci sont sans brevets ou légalement autorisées.)
C'est plus un commentaire qu'une réponse, mais le fait que la compression de points est brevetée est totalement ridicule. En substance, il s'agit de breveter le processus de stockage du point (x, y) en stockant X et l'utilisation de y = f (x).
De toute façon:
Une autre chose qui est intéressante, en ce qui concerne le 'si vous utilisez une mise en œuvre fournie par quelqu'un d'autre, vous allez bien "argument: au moins un fournisseur de module de sécurité matérielle, qui comprend une mise en œuvre de la CEC, non Garantir des personnes qui utilisent leurs modules contre les revendications de brevet. C'est la nourriture pour la pensée.
Bien entendu, il est également important de noter que dans certains pays (comme le Japon, la CEC) ECC est totalement sans encombré et que de nombreux autres brevets ne s'appliquent que dans les États-Unis.
Quelques ressources:
- Brevets ECC - Wikipedia
brevets non pertinents sur la cryptographie elliptique-courbe - DJB et ED25519 # brevets - DJB
Sugges qu'aucun breveté valide couvre Curve25519 et ED25519. Il y a des brevets de sujets similaires, mais DJB affirme qu'il y a de l'art antérieur.
Algorithmes de cryptographie de courbe elliptique fondamentale - RFC609
Un RFC collecte des algorithmes ECC qui sont supposés être brevets. (en étant plus vieux que ces brevets)
Rhel et Fedora ont depuis longtemps été restreint de l'expédition OpenSl avec son support ECC activé, de l'inquiétude des brevets violents.
À partir de RHEL 6.5 BETA, et la mise à jour du 14 octobre 2013 à Fedora Core 18, 19 et 20, ce n'est plus le cas et ECC est activé par défaut sur ces deux systèmes d'exploitation, Le bogue associé est résol .
Edit important : enfin fedora sera uniquement inclure le support pour Un sous-ensemble spécifique des courbes de la Suite B CEC NIST , ce qui signifie qu'ils s'appuient probablement sur les divers accords par lesquels Certicom publie sa propriété intellectuelle sur la CEC dans certains cas spécifiques, et non sur une analyse du code OpenSSL concluant qu'elle n'enfreint pas le brevet ECC.