The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Против компаний, использующих поточный шифр RC4 в SSL/TLS, поданы патентные иски

05.11.2012 13:33

Компания TQP Development инициировала судебное разбирательство против Intel Corporation, Wind River Systems и десятков других крупных компаний, обвинив их в нарушении патента 5,412,730. Указанный патент описывает способ генерации наборов псевдослучайных значений ключей, согласованных между обеими сторонами шифрованного соединения. Примечательно, что указанный патент, затрагивает все реализации протоколов SSL и TLS, в которых используется алгоритм шифрования RC4. Например, против Intel иск подан за использование SSL/TLS с RC4 на сайтах компании, в том числе на ssl.intel.com и welcome.intel.com.



  1. Главная ссылка к новости (http://www.cipherlawgroup.com/...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/35233-crypt
Ключевые слова: crypt, patent, ssl, tls, rc4
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, EuPhobos (ok), 13:40, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    кто такие, откуда взялись?
     
     
  • 2.33, RedRat (ok), 11:46, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Из-под моста, вестимо.
     
     
  • 3.35, Аноним (-), 13:13, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    изподмостовый выползень!
     

  • 1.2, DV (ok), 13:49, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Патентный тролль-однодневка.
     
  • 1.7, frak (ok), 14:49, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    мда, если не о чем писать, лучше вообще не писать. подобного рода выпады в сторону гигантов происходят постоянно - так почему в новостях именно этот не самый интересный случай?
     
     
  • 2.13, Аноним (-), 18:28, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поддерживаю. Но ответ знаю. Причина в названии сайта, которое было взято не для красоты. Публикуются только те новости о патентных исках, которые затрагивают открытое ПО.
     
     
  • 3.19, frak (ok), 22:47, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    простите, а какое открытое ПО вы имели в виду в данной ситуации?
     
     
  • 4.24, Аноним (-), 23:39, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > простите, а какое открытое ПО вы имели в виду в данной ситуации?

    OpenSSL например. Как и любую иную либу реализующую SSL. И не только их.

     
     
  • 5.27, frak (ok), 00:04, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для OpenSSL?
     
     
  • 6.30, XoRe (ok), 11:26, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для
    > OpenSSL?

    Наверное в том, что в OpenSSL есть реализация RC4, которая попадает под действие патента.
    Т.е. "попали" все компании в США, в продуктах которых используется OpenSSL.

     
     
  • 7.40, frak (ok), 23:30, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    я не думаю, что кто-то куда-то попал... тем более openSSL. и вы поймете почему у этих троллей нет шансов, если внимательно изучите их патент и историю RC4
     
  • 6.31, Аноним (-), 11:41, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а в чем, по вашему мнению, заключается угроза, в данном разбирательстве, для OpenSSL?

    В том что на вас при юзеже оной может подать в суд патентный трололо, очевидно.

     
     
  • 7.41, frak (ok), 23:45, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    подавать в суд может кто угодно на кого угодно. это не значит, что выиграет обвинительная сторона.
     
     
  • 8.43, другой аноним (?), 16:27, 09/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    но дело в трате денег и ресурсов на доказательство невиновности и падении репута... текст свёрнут, показать
     

  • 1.8, Аноним (-), 14:55, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и хорошо что поданы иски. Пускай задыхаются в своих патентных законах пока не догадаются совсем отменить.
     
     
  • 2.9, Аноним (-), 15:26, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +18 +/
    - Папа а если водка подорожает, то ты будешь меньше пить?
    - Нет, сынок ты будешь меньше есть.

    Угадайте, кто будет оплачивать все эти патентные разборки?

     
     
  • 3.10, Jamerov (?), 16:11, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хе хе, а ведь водка то подорожает...
     
     
  • 4.36, Аноним (-), 13:15, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хе хе, а ведь водка то подорожает...

    пусть хоть вообще запретят

     

  • 1.11, Аноним (-), 18:14, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про Google забыли?
     
     
  • 2.12, Алексей (??), 18:25, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    См. источник: оно подавало иски не только против Google, но и против всяких страховых компаний, и компаний по прокату автомобилей.
     
     
  • 3.25, Аноним (-), 23:40, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > См. источник: оно подавало иски не только против Google, но и против
    > всяких страховых компаний, и компаний по прокату автомобилей.

    Что-то размахался трололо дубинкой. Засунут ему его дубинку совместными усилиями. Если страховщики еще могут купиться то вот гугли и интелы всякие сами плюх навешать могут от души.

     

  • 1.14, YetAnotherOnanym (?), 19:31, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Блок-схема, конечно, просто потрясает своей нетривиальностью...
     
  • 1.16, oneonfire (?), 20:37, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как можно узнать, что они в Https используют именно RC4, а не другой алгоритм?
     
     
  • 2.17, Аноним (-), 21:35, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну, например, как-то так:

    $ openssl s_client -connect welcome.intel.com:443 -cipher MEDIUM |grep Cipher\ is
    depth=2 C = US, O = Intel Corporation, CN = Intel External Basic Policy CA
    verify error:num=20:unable to get local issuer certificate
    verify return:0
    New, TLSv1/SSLv3, Cipher is RC4-MD5

     
     
  • 3.18, oneonfire (?), 22:04, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, будем теперь ловить злодеев...
     
  • 2.34, Аноним (-), 11:47, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В сертификате (открытый ключ) указано. Или ты думаешь, что можно коннект с серваком установить, не зная по какому алгоротиму он шифрует?
     
     
  • 3.37, Аноним (-), 16:24, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажите нам ещё об открытых ключах алгоритма RC4.
     

  • 1.20, Аноним (-), 22:50, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну нифига себе жирный патентный троллинг. Запатентовать простой PRNG - это уже вообще наглость феноменальная.

    Или это кто-то хочет аннулировать патенты совсем, показав насколько все дошло до маразма?

     
  • 1.21, pavlinux (ok), 22:53, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опа, маздай должен!

    # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher
    New, TLSv1/SSLv3, Cipher is RC4-MD5
        Cipher    : RC4-MD5

     
     
  • 2.23, filosofem (ok), 23:15, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Опа, маздай должен!
    > # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher
    > New, TLSv1/SSLv3, Cipher is RC4-MD5
    >     Cipher    : RC4-MD5

    Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD и в MPPE.
    Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.

     
     
  • 3.38, pavlinux (ok), 17:00, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Опа, маздай должен!
    >> # openssl s_client -connect secure.skype.com:443 -cipher MEDIUM | grep Cipher
    >> New, TLSv1/SSLv3, Cipher is RC4-MD5
    >>     Cipher    : RC4-MD5
    > Для МС всё несколько интереснее. Они RC4 используют в керберос-аутентификации в AD
    > и в MPPE. Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.

    Ну если MPPE - там и Cisco должна будет.
    Кстати, MPPE - это RFC 3078, так что, его тоже надо отменять!

     
  • 3.42, qux (ok), 14:51, 07/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Никого конечно не удивляет, что Мелкософт в списке ответчиков не значится.

    А лицензировать они не могли?

     

  • 1.22, pavlinux (ok), 23:02, 05/11/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мож у меня и параноя, но сдаётся мне, что эти патентные тролли созданы самой Intel,
    через третьих лиц. И у которой не идут продажи новых процов с AES шифрованием.

    По этой теории мы скоро услышим ответ Интеля, что они переводят все свои сайты на AES,
    а так как основным преимуществом RC4 является высокая скорость шифрования, при вполне
    приемлемой стойкости, то для достижения тех же скоростей, надо будет купить процы
    с AESNI инструкциями. И поставить Венду 8 с IE 10 RTM, где поддержка есть искаропки.
    %)

     
     
  • 2.26, Аноним (-), 23:42, 05/11/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > с AESNI инструкциями. И поставить Венду 8 с IE 10 RTM, где

    Ты хочешь сказать что это все надо на 10Гбит линке делать? А то на чем-то меньше оного не очень древний проц и софтварно не напряжется AES изобразить.

     
  • 2.28, Карбофос (ok), 00:42, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    даже в паранойе есть своя логика
     
     
  • 3.39, pavlinux (ok), 17:02, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > даже в паранойе есть своя логика

    Запасаемся поп-корном и ждём продолжения.

     
  • 2.29, Йух (??), 02:38, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по приложенной картинке они могут троллить любой потоковый шифр, потому что любой генератор гаммы будет являться PRNG

     
     
  • 3.32, Аноним (-), 11:43, 06/11/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Судя по приложенной картинке они могут троллить все что угодно //obvious fix
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру