<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 1, 2015 at 7:07 AM, Perry E. Metzger <span dir="ltr"><<a href="mailto:perry@piermont.com" target="_blank">perry@piermont.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Anyone know anything about this? The claim is huge numbers of<br>
companies (that is, end users like Macy's and GoPro) are being sued by<br>
a patent troll for using elliptic curve cryptography on their web<br>
sites.<br>
<br>
<a href="http://www.theregister.co.uk/2015/12/01/cryptopeak_sues_/" rel="noreferrer" target="_blank">http://www.theregister.co.uk/2015/12/01/cryptopeak_sues_/</a><br>
<br>
If this is true, it could be a very serious situation.<br><span class=""><font color="#888888"><br></font></span></blockquote><div><br></div><span style="font-size:12.8px">The claims all specify a proof that the keys were generated with a specific algorithm.</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">As DJB points out 'nobody does that'.</div><div style="font-size:12.8px"><br></div><div><span style="font-size:12.8px">It might be something you should arguably do for ECDHE but the spec doesn't support that. </span></div><div><br></div><div><a href="https://patents.google.com/patent/US6202150B1/en">https://patents.google.com/patent/US6202150B1/en</a> </div></div><br></div></div>