<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Dec 1, 2015 at 9:48 AM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>I suspect that the basis of their claim is that shared ECC parameters are part of the public key and those are in fact subject to public review, see CFRG process. But that also fails. "wherein said constructing of said proof requires access to said secret key" The generation of a curve does not require knowledge of any private key in any of the crypto schemes we use. The generation of shared parameters does not require knowledge of a private key by definition.</div></div></div></div></blockquote><div><br></div><div>These claims all rely on generating a "random" secret using "system parameters".  The term only appears in the claims, not the text, which is a problem for the claims, since they must be clearly understandable from the patent body.  The patent body talks about specific methods for generating "random" secrets only in the context of key escrow, which no one does (or at least they don't admit it).</div><div><br></div><div>However, patent trolls like this are in it not to win, but to get a small payment from a zillion companies that would rather pay the small amount than go to trial, potentially costing ~$1M or more.  They seem to have not bothered suing companies known for fighting patent trolls.  This is a basic shakedown, IMO.</div><div><br></div><div>Man, our patent system bites.</div><div><br></div><div>Bill</div></div></div></div>