La incertidumbre relacionada con las patentes en torno a la criptografía de curva elíptica (ECC), o patentes ECC , es uno de los principales factores que limitan su amplia aceptación. Por ejemplo, el equipo de OpenSSL aceptó un parche ECC solo en 2005 (en la versión 0.9.8 de OpenSSL), a pesar de que se envió en 2002.
Según Bruce Schneier al 31 de mayo de 2007, "Certicom ciertamente puede reclamar la propiedad de ECC. El algoritmo fue desarrollado y patentado por los fundadores de la empresa, y las patentes están bien escritas y son sólidas. No me gusta, pero pueden reclamar la propiedad ". [1] Además, la NSA ha licenciado MQV y otras patentes ECC de Certicom en un acuerdo de 25 millones de dólares para los algoritmos de la Suite B de la NSA . [2] (ECMQV ya no forma parte de Suite B.)
Sin embargo, según RSA Laboratories , " en todos estos casos, es la técnica de implementación la que está patentada, no la principal o la representación, y existen técnicas de implementación alternativas y compatibles que no están cubiertas por las patentes " . [3] Además , Daniel J. Bernstein ha declarado que "no tiene conocimiento" de las patentes que cubren el algoritmo Diffie-Hellman de curva elíptica Curve25519 o su implementación. [4] RFC 6090 , publicado en febrero de 2011, documenta las técnicas de ECC, algunas de las cuales se publicaron hace tanto tiempo que incluso si estuvieran patentadas, las patentes de estas técnicas publicadas anteriormente ahora caducarían.
Patentes conocidas
- Certicom tiene una patente sobre la multiplicación GF (2 n ) eficiente en representación de base normal; La patente de EE. UU. 5.787.028 expiró en 2016.
- Certicom posee múltiples patentes que cubren la técnica de acuerdos clave MQV ( Menezes , Qu y Vanstone ):
- La patente de EE. UU. 5.761.305 venció en 2015
- La patente de EE. UU. 5,889,865 venció en 2015
- La patente de EE. UU. 5,896,455 venció en 2015
- La patente de EE. UU. 6,122,736 venció en 2015
- La patente de EE. UU. 6,785,813 venció en 2017
- EP 0739105/ EP0739105B1 venció en 2016
- Certicom posee la patente de EE. UU. 6.563.928 sobre la técnica de validación de mensajes de intercambio de claves utilizando ECC para prevenir un ataque de intermediario, que expiró en 2016. Patente de EE . UU. Relacionada 5.933.504 , Patente de EE . UU. 8,953,787 , Patente de EE . UU. 8,229,113 también venció en 2016 y Patente de EE. UU. 7.567.669 expiraron en 2018.
- Certicom posee la patente estadounidense 6.704.870 y la patente estadounidense 5.999.626 con respecto a las firmas digitales en una tarjeta inteligente; estos expiraron en 2017 y 2016 respectivamente.
- Certicom posee la patente estadounidense 6.782.100 sobre el cálculo de la coordenada x del doble de un punto en curvas binarias mediante una escalera de Montgomery en coordenadas proyectivas. La fecha de prioridad es el 29 de enero de 1997 y la fecha de presentación el 2 de octubre de 2000. Las reclamaciones divulgadas en la solicitud de patente original han expirado, pero algunas reclamaciones aún pueden ser ejecutables hasta 2020 [ cita requerida ] .
- EE.UU. Agencia Nacional de Seguridad tiene la patente de EE.UU. 4.567.600 , Patente de Estados Unidos 4.587.627 , Patente de Estados Unidos 6.212.279 , Patente de Estados Unidos 6.243.467 de eficiencia GF (2 n ) los cálculos en base normal (todas estas patentes ha caducado o no practicantes (como se muestra Google), debido a la falta de cuotas de pago )
- RSA Data Security posee la patente de EE. UU. 5,854,759 sobre conversión de base eficiente . Caducó en 2017.
- Hewlett-Packard posee la patente estadounidense 6.252.960 sobre compresión y descompresión de puntos de datos en curvas elípticas. Caducó en 2018.
Según la NSA, Certicom posee más de 130 patentes relacionadas con curvas elípticas y criptografía de clave pública en general. [5]
Es difícil crear una lista completa de patentes relacionadas con ECC, pero un buen punto de partida es el Standards for Efficient Cryptography Group (SECG) , un grupo dedicado exclusivamente al desarrollo de estándares basados en ECC. Existe controversia sobre la validez de algunas de las reivindicaciones de patentes. [4]
La demanda de Certicom contra Sony
El 30 de mayo de 2007, Certicom presentó una demanda contra Sony en el Tribunal de Distrito de los Estados Unidos para la oficina Marshall del Distrito Este de Texas , alegando que el uso de ECC por parte de Sony en el sistema de contenido de acceso avanzado y la protección de contenido de transmisión digital viola las patentes de Certicom para ese método criptográfico. En particular, Certicom alegó la violación de la patente estadounidense 6.563.928 y la patente estadounidense 6.704.870 . La demanda fue desestimada el 27 de mayo de 2009. [6] La estipulación establece, "Considerando que Certicom y Sony han celebrado un acuerdo de conciliación en virtud del cual acordaron un despido sin perjuicio, estas partes, por lo tanto, actúan conjuntamente para desestimar todas las reclamaciones y contrademandas formuladas en esta demanda, sin perjuicio del derecho a perseguir tales reclamaciones y contrademandas en el futuro ". [7]
En cuanto al estado de la técnica , Sony afirmó: [8]
- Para la patente '870: Alfred J. Menezes, Minghua Qu y Scott A. Vanstone, IEEE P1363 Standard, Standard for RSA, Diffie-Hellman and Related Public-Key Cryptography, Part 6: Elliptic Curve Systems (Draft 2) (30 de octubre de 1994)
- Para la patente '928: Scott A. Vanstone, GB Agnew y RC Mullin, An deployment of elliptic curve cryptosystems over F 2 155 , IEEE Journal on Selected Areas in Communications, Volumen 11, Número 5, junio de 1993 p. 804 - 813
Ver también
- Criptografía de curva elíptica
Referencias
- ^ Fulton, III, Scott M. (30 de mayo de 2007). "Demanda de patente de Certicom contra Sony amenaza con deshacer AACS" . betanews.com . Consultado el 12 de agosto de 2013 .
- ^ "Certicom vende derechos de licencia a NSA" . Certicom . 2003-10-24 . Consultado el 12 de agosto de 2013 .
- ^ "¿Están patentados los criptosistemas de curva elíptica?" . Seguridad RSA . Archivado desde el original el 24 de mayo de 2013 . Consultado el 12 de agosto de 2013 .
- ^ a b Bernstein, Daniel J. (23 de mayo de 2006). "Patentes irrelevantes sobre criptografía de curva elíptica" . Consultado el 12 de agosto de 2013 .
- ^ "El caso de la criptografía de curva elíptica" . NSA . 2009-01-15. Archivado desde el original el 17 de enero de 2009 . Consultado el 12 de agosto de 2013 .
- ^ "Certicom Corporation et al v. Sony Corporation et al. El caso destacado tiene decisiones" . justia.com. 2009-05-27 . Consultado el 12 de agosto de 2013 .
- ^ "Certicom Corporation et al v. Sony Corporation et al, Archivo: 112" . justia.com. 2009-05-27 . Consultado el 12 de agosto de 2013 .
- ^ "Certicom Corporation y otros contra Sony Corporation y otros, Archivo: 52" . justia.com. 2008-07-14 . Consultado el 12 de agosto de 2013 .
enlaces externos
- "Preguntas frecuentes sobre criptografía: 6.3.4 ¿Están patentados los criptosistemas de curva elíptica?" . Seguridad RSA . Archivado desde el original el 24 de mayo de 2013 . Consultado el 12 de agosto de 2013 .
- "El caso de la criptografía de curva elíptica" . Agencia de Seguridad Nacional . 2009-01-15. Archivado desde el original el 17 de enero de 2009 . Consultado el 12 de agosto de 2013 .
- Shankland, Stephen (19 de septiembre de 2002). "El grupo de código abierto recibe un regalo de seguridad de Sun" . CNET . Consultado el 12 de agosto de 2013 .
- Klimov, Alexander (15 de octubre de 2005). "¿Patentes ECC?" . criptografía en metzdowd.com . Archivado desde el original el 9 de abril de 2016 . Consultado el 12 de agosto de 2013 .
- Moeller, Bodo (17 de octubre de 2005). "¿Patentes ECC?" . [email protected] . Archivado desde el original el 9 de abril de 2016 . Consultado el 12 de agosto de 2013 .
- "Política de patentes de la SECG del 26 de abril de 1999: Patentes en poder de Certicom" (PDF) . SECG . 1999-05-27 . Consultado el 12 de agosto de 2013 .
- "Política de patentes de la SECG al 10 de febrero de 2005: Patentes en poder de Certicom" (PDF) . SECG. 2005-02-10 . Consultado el 12 de agosto de 2013 .
- Harper, Menezes y Vanstone, criptosistemas de clave pública con longitudes de clave muy pequeñas, EUROCRYPT '92 (LNCS 658)
- "Queja de Certicom v Sony, 2: 07-cv-216" (PDF) . 2007-05-31 . Consultado el 12 de agosto de 2013 .
- Denis, Tom St. (2006). "Redux de criptografía de curva elíptica" (PDF) . Toorcon 0x08 : 24-28. Archivado desde el original (PDF) el 1 de febrero de 2012 . Consultado el 11 de abril de 2013 .