AT&T и Yahoo!, Netflix, GoPro, Sony — все эти компании сейчас являются ответчиками по делу о нарушении патента на шифрование. Дело в том, что в мае небольшая компания CryptoPeak Solutions, работающая в Техасе, получила в свое распоряжение патент 6202150. Патент описывает работу особого рода криптосистем на основе эллиптических кривых.
Сейчас компания CryptoPeak ищет TLS-защищенные сайты, которые используют криптографию на основе эллиптических кривых, и подает в суд на те компании, которым эти сайты принадлежат. Таким образом, CryptoPeak пытается судиться едва ли не со всеми владельцами HTTPS-сайтов, где используется ЕСС. А такую технологию использует большинство владельцев сайтов.
Начиная с июля компания CryptoPeak начала обращаться в суд с исками на таких гигантов, как AT&T, Priceline, Pinterest, Hyatt Hotels, Best Western, и Experia. Сейчас компания ведет судебные тяжбы уже с 70 компаниями. CryptoPeak требует возмещения ущерба, отчислений и оплаты судебных издержек. Вот здесь можно ознакомиться с одним из исков, ответчиком по которому выступает компания Progressive. Дата подачи иска — 25 ноября. В иске говорится о том, что «ответчик своими действиями, использованием сайтов с TLS и ECC нарушает патентное законодательство».
Патент был составлен специалистом по криптографии Адамом Янгом (Adam Young) Марселем Юнгом (Marcel Yung), получен патент был авторами в 1997 году. В нем, в частности, описывается процесс генерации открытых ключей, а также публикации открытых ключей. Криптография на основе эллиптических кривых действительно использует генерацию открытых ключей, а также работает с этими ключами.
Но центральной частью патента является не ЕСС, а частный процесс работы с открытыми и закрытыми ключами. Тем не менее, компания CryptoPeak, получившая этот патент, теперь делает упор именно на ЕСС (Elliptic Curve Cryptography).
Судя по всему, речь идет об обычном патентном тролле, который пытается судиться с крупнейшими технологическими компаниями современности, с тем, чтобы получить отступные или же получить деньги в суде.
Комментарии (14)
MiXaiL27
01.12.2015 17:31Насколько я помню ГОСТ'вское шифрование ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001 тоже на элептических кривых работает. Надеюсь Диффи в этом суде тоже скажет свое слово по поводу использования его работ в чужом патенте.
JerleShannara
01.12.2015 19:39+1Хмм, может написать этим оленям что-то типа «Ой, у меня тут сайтик с котиками моими и SSL, а я очень забочусь об авторском праве и патентной чистоте, можете посмотреть и сказать, у меня всё впорядке или я ваш патент какой-нить нарушаю»?
Spaceoddity
01.12.2015 22:49+1А можно запатентовать язык программирования? Лучше сразу машинный код.
Bluewolf
01.12.2015 23:59+1Лучше уж сразу человеческий язык, распространенный. Или латинские буквы. Или черный цвет на белом фоне. К счастью, это
поканевозможно.
ankh1989
02.12.2015 07:21+1В этом вся суть современной правоторговли: какие то чуваки никаким боком не связанные криптографией «получают в распоряжение» патент и на основе этого требует возмещения ущерба (?!) и судебных издержек от тех у кого есть деньги оплатить этот «ущерб».
Equin0x
02.12.2015 23:54+2Патентное право все больше становится похоже на бизнес покупки-продажи чужих кредитов. Я думаю они утрутся. Как недавно утерлась Kelora, наехавшая на все e-commerce сайты, где реализованы фильтры продуктов, чуть более сложные, чем по алфавиту.
kay
А если просто сменить ключ и вместо ECC RSA использовать?
baldr
Нет, патентные тролли так не отстанут. Надо же получить за предыдущие 18 лет пока ECC использовалось.
navion
Так все и пользуются RSA. ECC параллельно включен в основном у гигантов (GMail, Facebook, CloudFlare), так как для них это серьёзная экономия ресурсов на балансировщиках.
У Symantec есть отличная презенташка про готовность веба к ECC:
Symantec’s View of the Current State of ECDSA on the Web