Было бы трудно запатентовать только математическую формулу. Использование квадратичного уравнения y = sqrt (x^3 + ax + b) нельзя запатентовать, и если это так, его нельзя защитить. Разумеется, можно утверждать, что из диофантов (200-298 гг. и работа над гипотезой Холла (около 1971 года) о наименьшей абсолютной разности между квадратом и кубом | y^2 - x^3 | редко меньше х. Перепишите его y^2 - x^3 = ax-b с x < b/a и заметите, что решения в модульных группах помогут уменьшить количество поиска грубой силы в целых числах.
Что запатентовано, это бит, который помогает определить знак y. Этот бит может использоваться для распознавания самого большого решения из (y и M-y) или положительного решения из (y, -y), в зависимости от стандартов, на которые вы смотрите.
Но, поскольку патент принят, вам необходимо обратиться за консультацией.
Как авторитетный криптограф хорошо разбирается в квалификации в данной области техники д-р Дана Бернштейн точек разумных (http://cr.yp.to/ecdh/patents.html), идея пересчета у из й упоминаются в 1986 Miller как тривиальности, чтобы уменьшить след эллиптических кривых в точках основанные на памяти.
Адвокат, специализирующийся на патентных претензиях, может помочь вам оценить, применяется ли патент, если вы не используете нормальный базис в качестве представления точечных координат или в случае ecc в gf (p), или если вы не используете бит для пересчета сжатого значения y, например при выборе случайности k, P1 (x1, y1) и вычислении P2 (x2, y2) = [k] P1 до тех пор, пока tr (y1) == tr (y2) не устранит неоднозначность (немного дорогостоящий процессор, но почему бы и нет?).
В качестве альтернативы вы можете указать, что разрешение квадратичной формулы, очевидно, более дорогостоящее, чем несколько бит, сохраненных на каналах связи, и этот патент не является полезным вообще и даже повреждает окружающую среду, предлагая замену 6 picowatts стоимости передачи на 2 миливата стоимости процессора (Чтобы быть приемлемым, подача патента должна быть новой, нетривиальной и полезной). Тогда вы найдете кривого адвоката, предпочтительно в Калифорнии, и, конечно же, будет местный судья, который присудит вам несколько миллиардов долларов за ущерб, нанесенный окружающей среде, за то, что вы испытываете трудности с вашими навыками программирования и вашим кошельком, учитывая возникающие задержки в выпуске вашего ценного приложения.
Else, как предлагается в другом сообщении, вы отправляетесь на лицензионное решение.
Если ваша заявка направлена на правительство США, вам нужен другой адвокат, чтобы оценить, является ли этот патент и как вы его планируете использовать, уже является частью лицензий, приобретенных NSA в контексте «Suite B» алгоритмов , и в этом случае лицензия могла бы уже выплачиваться гражданами США.
Для ECDH вам действительно не требуется точечное сжатие. Во многих случаях достаточно использовать только одну координату. – CodesInChaos
@CodesInChaos Можете ли вы объяснить это немного больше? или, может быть, у вас есть ссылка? Благодарю. –
Похоже, он смешал результат расчета и хранения открытых ключей. В большинстве стандартов x координата результирующей точки ECDH используется как источник общего секретного ключа. –