特許を侵害することなくECCを使用できますか?
Certicomの特許を侵害することなく、ECC(Elliptic Curve Cryptography)を安全に使用できますか?
安全なチャネルを確立するために、組み込みシステムでECCを利用したいと思います。しかし、私は特許侵害を懸念しています。
特許のないオープンソースのECC実装はありますか?
OpenSSL でのECC実装は、Sun(現在のOracle)によって提供され、おそらくprecilylyのように記述されていました。特許取得済みの方法。それ以外の場合、AviDが示唆するように、使用するプラットフォーム(Java、.NET ...)によってすでに提供されている実装を使用することは、特許に関する問題を回避するための優れた方法です。 (つまり、Oracle、Microsoft)、あなたではありません。
私の知る限りでは(ただし、法律に関連する助言を与える資格はありません)、ECC暗号化の一部であり、依然として特許を取得している可能性があります。
- 通常のベースを使用したバイナリフィールド上の曲線の実装;
ポイント圧縮;- フロベニウス自己同型 ;を使用したKoblitz曲線の加速
- 専用ハードウェアアーキテクチャ(FPGA、ASIC)のさまざまな最適化トリック。
上記の意味がわからない場合でも、心配する必要はありません。特許を受けていない領域にいるため、問題はありません。
Wikipedia によると、それは問題ではないはずです(注意している場合)。
少なくとも1つのECCスキーム(ECMQV)といくつかの実装技術が特許の対象です。
(もちろん、他のスキームは特許がないことを意味します。)
オープンソース実装に関しては、同じWP記事に 良いリスト があります。
使用している言語/プラットフォームを指定していませんが、束の中で最も有名で最もレビューされているパッケージである OpenSSL を使用することをお勧めします。
BouncyCastle、OpenSSHなど、他のいくつかについても良いフィードバックを聞いていますが...
プラットフォームによって異なりますが、Javaと.NETはどちらも組み込みのサポートがあり、最新バージョンのWindowsもそうです。そのため、そこで特許について心配する必要はありません。 (つまり、これらは特許なしであるか、法的にライセンスされているというのは安全な仮定です。)
これは回答というよりはコメントですが、ポイント圧縮が特許を取得しているという事実はまったくとんでもないことです。本質的には、xを格納することによってポイント(x、y)を格納するプロセスと、y = f(x)を使用するプロセスの特許を取得しています。
とにかく:
興味深いもう1つのことは、「他の人から提供された実装を使用する場合は問題ありません」という引数です。ECC実装を含む、少なくとも1つのハードウェアセキュリティモジュールプロバイダーがnotを保証します特許請求に対してモジュールを使用する人。それは思考の糧です。
もちろん、一部の国(日本、iircなど)では、ECCは完全に妨げられておらず、他の多くの特許は米国でのみ適用されることに注意することも重要です。
いくつかのリソース:
- ECC特許-ウィキペディア
楕円曲線暗号に関する不適切な特許-djb および Ed25519#Patents-djb
Curve25519とEd25519をカバーする有効な特許はないと主張します。同様のトピックを持つ特許がありますが、djbはそれらの先行技術があると主張しています。
RFCは、特許がないと考えられているECCアルゴリズムを収集しています。 (これらの特許よりも古い)
RHELとFedoraはどちらも、特許の侵害の懸念から、ECCサポートがアクティブ化された状態でOpenSSLを出荷することを長い間抑制してきました。
RHEL 6.5ベータ、および2013年10月14日のFedora Core 18、19、20へのアップデート以降、これは当てはまりません。ECCは、これら2つのOSでデフォルトでアクティブ化されます 関連するバグが解決されました 。
重要な編集:最後にFedoraはonlyサポートを含みます for ECC NIST Suite B曲線の特定のサブセット 、つまり、Certicomがいくつかの特定のケースでECCに関するIPRをリリースするさまざまな契約に依存しており、侵害していないと結論するOpenSSLコードの分析に依存していないことを意味しますECC特許。