Journal OCB serait-il toujours protégé par des brevets ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
41
4
mar.
2021

Salut ’Nal,

Alors comme ça il paraît que tu aimes bien qu’on te rapporte les twitter-drama ?

Et bien jette un œil à ce tweet de la semaine dernière.

D’accord, à première vue, le potentiel dramatique semble assez limité. Pourtant, derrière ce tweet en apparence inoffensif se cache une nouvelle assez lourde de conséquences, qui mérite plus d’attention que les twittos ne lui en ont accordée.

OCB (Offset Codebook Mode) est un mode d’opération pour algorithme de chiffrement par blocs. En (très) gros, un mode d’opération décrit comment, à partir d’un algorithme de chiffrement conçu pour chiffrer des blocs de taille fixe (typiquement 16 octets, pour la plupart des algos modernes), on peut chiffrer des des textes clairs de taille arbitraire.

Le mode d’opération est un composant essentiel d’un cryptosystème. Un mauvais mode d’opération peut complètement annuler tous les bénéfices du meilleur algorithme de chiffrement sous-jacent. Quiconque s’est déjà intéressé à la cryptographie a probablement déjà vu l’exemple de cette image de Tux chiffrée en mode ECB, dans laquelle la silhouette de Tux reste parfaitement identifiable malgré le chiffrement.

De nos jours, on attend aussi d’un mode de chiffrement qu’il fournisse l’authentification du texte chiffré, c’est-à-dire qu’il fournisse au déchiffreur la garantie de détecter toute modification frauduleuse du texte chiffré. Historiquement la confidentialité du message et son intégrité étaient considérées séparément (la confidentialité étant assurée par l’algorithme de chiffrement et le mode d’opération associé, l’intégrité étant assurée par un algorithme distinct, le Message Authentication Code ou MAC), mais on admet aujourd’hui qu’il est préférable de les considérer ensemble, et qu’un mode d’opération décent doit garantir simultanément confidentialité et intégrité.

OCB est donc un des modes d’opérations disponibles. De l’avis assez unanime des cryptologues, c’est en fait le meilleur mode disponible. Il est performant, pas (trop) compliqué à implémenter correctement, et vient avec une « preuve de sécurité » qui dit en gros que si l’algorithme de chiffrement sous-jacent est sûr, alors le mode est sûr (on appelle ça une security reduction, c’est-à-dire que la sécurité d’OCB est réduite à celle de l’algorithme de chiffrement).

Problème : OCB est breveté par son inventeur, Phil Rogaway.

Depuis l’invention d’OCB, une énergie considérable a été depensée juste pour éviter d’utiliser OCB à cause de ces brevets. On a inventé des modes dont tout le monde admet qu’ils sont inférieurs à OCB (moins performants, plus fragiles, plus difficile à implémenter de façon sûre), mais qu’on utilise seulement parce qu’ils sont patent-free.

Phil Rogaway a accordé des licences d’utilisation gratuite d’OCB pour les logiciels libres (initialement seulement ceux distribués sous GPL, la licence a été élargie par la suite aux logiciels distribués sous n’importe quelle licence libre ou placés dans le domaine public).

Néanmoins, l’utilisation d’OCB est toujours restée plus ou moins confidentielle, la seule existence des brevets s’étant avérée un frein considérable à l’adoption du mode, notamment de la part des organismes de standardisation.

En particulier, le groupe de travail OpenPGP à l’IETF n’a jamais été très enthousiaste à l’idée de recommander OCB pour la prochaine version du standard actuellement en cours d’élaboration. Rien dans les règles de l’IETF n’interdit de recommander ou même d’imposer un algorithme couvert par des brevets (l’IETF impose simplement que les éventuels brevets soient divulgués, afin que les groupes de travail prennent leurs décisions en connaissance de cause), mais les auteurs d’OpenPGP craignaient qu’inclure OCB dans OpenPGP ne conduise à des problèmes d’interopérabilité entres les implémentations libres du standard (couvertes par la licence évoquée ci-dessus) et les autres. Le groupe de travail s’était donc orienté vers un compromis faisant de EAX le mode d’opération qui doit (MUST) être implémenté, OCB étant laissé à la discrétion des développeurs (MAY) — ce qui dans les faits allaient probablement conduire tout le monde à n’utiliser que EAX, puisqu’à bon implémenter un mode dont on ne peut être sûr que tout le monde sache l’utiliser ?

Or donc, au cours des deux dernières années il s’avère que Phil Rogaway a décidé d’arrêter de payer les « frais d’entretien » (maintenance fees) de ses brevets, comme on peut le voir dans leur historique ici et (“expired due to non-payment of maintenance fees”). Rogaway a confirmé l’abandon des brevets dans un message laconique sur la liste de discussion du Crypto Forum Research Group de l’IRTF. (Dommage qu’il n’ait pas prétendu avoir cassé AES au passage, ça aurait sûrement assuré une diffusion plus large.)

Conséquence immédiate pour OpenPGP, plus rien ne s’oppose à la canonisation d’OCB en tant que mode d’opération obligatoire (MUST), EAX étant au mieux rétrogradé au rang de mode optionel (MAY) voire abandonné purement et simplement.

Bonne nouvelle pour OpenPGP (et pour le reste du monde de la crypto, au-delà d’OpenPGP), mais personnellement ça me laisse dubitatif sur l’intérêt même des brevets… Au final, qu’est-ce que Rogaway a gagné avec ses brevets dans l’histoire, si ce n’est de retarder l’adoption de son propre algorithme pendant au moins quinze ans ?

Note 1 : Il existe en réalité trois versions d’OCB, nommées OCB1, OCB2 et OCB3. De nos jours, « OCB » sans davantage de précision doit être compris comme désignant OCB3. OCB2 s’est fait complètement démonter il y a quelques années et ne doit plus du tout être utilisé — ça tombe bien, personne ne l’utilisait de toute façon à cause de ces brevets, ils ont au moins servi à ça…

Note 2 : Ce journal avait initialement pour titre “Rogaway aurait-il abandonné ses brevets sur OCB ?”. Toutefois, il paraît qu’une règle journalistique dit qu’un article dont le titre finit par un point d’interrogation doit pouvoir se résumer à “Non.”, alors voilà.

  • # Par rapport à GCM?

    Posté par  (Mastodon) . Évalué à 5.

    Je ne suis pas spécialiste en crypto et pour moi, OCB, c'est autre chose, mais quand on mentionne "mode d'opération authentifié", je pense immédiatement à GCM.

    Est-ce que OCB a des avantages concrets et importants par rapport à GCM qui peuvent justifier de le préférer à ce dernier ? En faisant une recherche rapide, j'ai trouvé deux petites choses : plus simple à implémenter et un peu plus résistant à une réutilisation de nonce avec une même clé. Ça me semble assez faible comme arguments.

    • [^] # Re: Par rapport à GCM?

      Posté par  . Évalué à 5.

      OCB, Occis Carton Blindé

      • [^] # Re: Par rapport à GCM?

        Posté par  . Évalué à 10.

        OCB, fais tourner fais tourner fais tourner

        • [^] # Re: Par rapport à GCM?

          Posté par  . Évalué à 5.

          OCB, c'est toujours moi l'dernier !

          La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

    • [^] # Re: Par rapport à GCM?

      Posté par  . Évalué à 10.

      En faisant une recherche rapide, j'ai trouvé deux petites choses : plus simple à implémenter et un peu plus résistant à une réutilisation de nonce avec une même clé. Ça me semble assez faible comme arguments.

      Et pourtant ce sont bien ces arguments qui font que GCM n’a pas les faveurs des cryptologues.

      Le problème, c’est que si un algo peut être mal implémenté, alors il le sera. Et c’est bien le cas de GCM.

      On peut être tenté de balayer ce problème en disant « pas de la faute de l’algo, les développeurs ont qu’à faire attention », mais le consensus chez les cryptologues désormais est plutôt qu’il vaut mieux éviter de donner aux développeurs trop d’occasion de se tirer une balle dans le pied.

      (La comparaison du jour : mieux vaut déporter les mitrailleuses dans les ailes de l’avion, loin de l’hélice, plutôt que de compter sur les mécaniciens pour régler correctement le système de synchronisation entre la mitrailleuse et les pales de l’hélice.)

  • # Breveté aux USA, breveté partout ?

    Posté par  . Évalué à 7.

    Les brevets sur les logiciels ne sont pas possibles en Europe, même si beaucoup essaient.

    Mais finalement, pourquoi s'embêter à déposer un brevet en Europe puisque cette dernière se couche devant les brevets déposés aux USA sur des choses non brevetables en Europe ?

    • [^] # Re: Breveté aux USA, breveté partout ?

      Posté par  . Évalué à 9.

      Et en plus, j'arrive toujours pas à comprendre comment on peut valider le fait de poser un brevet sur une formule mathématique.

      Est-ce qu'on a le droit de me demander des royalties parce que j'exécute la suite de Fibonacci sur ma machine ?

      Bon, évidemment, le débat n'est jamais fermé, mais ce journal parle justement du fait que ça pourrait être mieux pour OCB :)

      • [^] # Re: Breveté aux USA, breveté partout ?

        Posté par  (site web personnel) . Évalué à 9.

        Les brevets sont interdit pour les logiciels en europe sauf quand il y a un effet. Ne rigolez pas.

        On n'a pas le droit de breveté un algo de compression, mais on le droit si il permet de réduire la taille de fichier ou un besoin en bande passante.

        De plus, l'OEB est rémunéré par brevet, il n'a aucun intérêt à les refuser. Il accepte un peu n'importe quoi avec les bons mots magiques. C'est ainsi que le MPEG-LA a ces brevets acceptés en Europe. Pour faire respecter la loi, il faudrait attaquer chaque brevet en justice, ce qui coute une fortune (on dit typiquement 1 M€ par procès).

        "La première sécurité est la liberté"

        • [^] # Re: Breveté aux USA, breveté partout ?

          Posté par  . Évalué à 7.

          Quand j’étais en thèse, j’avais assisté à une formation organisée par mon labo sur le thème de la propriété intellectuelle et de la valorisation de la recherche.

          Quand est venu le sujet des brevets, quelqu’un dans la salle a fait remarquer qu’on ne pouvait pas breveter un logiciel en Europe. Le formateur a répondu, avec le petit sourire en coin qui va bien, « vous inquiétez pas, y’a moyen ;) ».

          • [^] # Re: Breveté aux USA, breveté partout ?

            Posté par  (site web personnel) . Évalué à 10.

            Oui, il y a un accord tacite entre les agents de l'OEB qui sont grassement payé par les brevets (comme la suisse est en plus, c'est hors de contrôle du parlement européen) et les avocats en propriété intellectuel, qui connaissent les mots magiques. Le tout validé par les politiques car des agences de notations utilisent le nombre de brevet déposé comme un signe d'innovation d'un territoire. Et la boucle est bouclé.

            Si on rajoute à ça, le principe d'amélioration d'un brevet, il est tout à fait possible qu'un petit inventeur se fasse doubler par une grosse boite. ("brevet amélioré", il suffit d'avoir les bon mots magiques d'un meilleur avocat)

            "La première sécurité est la liberté"

            • [^] # Re: Breveté aux USA, breveté partout ?

              Posté par  (Mastodon) . Évalué à 4.

              Merci à tous pour cette conversation.

              On entend partout dire qu'on ne peut pas breveter un logiciel en Europe, mais je me suis toujours demandé comment le MP3 a bien été breveté par un institut Allemand. De plus on voit passer des infos par exemple sur le JPEG qui tombe hors royalties (oui, c'est peut-être différent), comme quoi on ne fait pas ce qu'on veut pour reproduire un algo.

              Je comprends mieux !

              En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

              • [^] # Re: Breveté aux USA, breveté partout ?

                Posté par  (site web personnel) . Évalué à 5.

                C'est la différence entre ce qui est légalement défini et la pratique.

                La loi européenne interdit les brevets logiciels, mais il y en a. Tout comme les excès de vitesse sont interdits sur la route, mais il y a pourtant des excès de vitesse.

                L'existence d'un brevet enregistré ne signifie pas que ce brevet est légitime. Seule une cours de justice peut le définir de manière certaine, mais le brevet même illégitime ouvre le droit à intenter une action judiciaire.

                Il y a des tas de brevets qui sont en réalité invalides dans la nature. Soit parce que le dépositaire n'en fait rien (en France il y a un délai pour le mettre en application, pour limiter les dépôts abusifs), ou parce qu'en réalité le brevet est trivial par rapport à l'état de l'art (ou déjà existant), ou parce qu'il brevette quelqu chose qui ne peut l'être, etc.

            • [^] # Re: Breveté aux USA, breveté partout ?

              Posté par  . Évalué à 10.

              qui connaissent les mots magiques

              Le vocabulaire des brevets, c’est vraiment spécial en fait.

              En théorie une des idées derrière le principe des brevets, c’est qu’un brevet doit décrire une invention de telle sorte qu’un « homme de l’art » doit être capable de comprendre l’invention et de la mettre en œuvre. En pratique, j’ai l’impression qu’ils ne sont compréhensibles que par les juristes spécialisés en propriété intellectuelle, et que ce n’est pas un hasard — ils sont expressément rédigés dans ce but. Un brevet, ce n’est pas un inventeur qui parle à des inventeurs, c’est un juriste qui parle à des juristes…

              (Et ça ne concerne pas que les brevets logiciels. J’ai eu l’occasion de me pencher sur des brevets portant sur des gènes, et j’avais beau être biologiste et savoir de quoi il était question — être un « homme de l’art », donc —, je les ai trouvés complètement imbitables.)

              • [^] # Re: Breveté aux USA, breveté partout ?

                Posté par  . Évalué à 4. Dernière modification le 05 mars 2021 à 15:03.

                Ainsi, on rigolera bien sur cette section : https://www.epo.org/law-practice/legal-texts/html/guidelines/f/g_ii_3_6.htm

                Les programmes d'ordinateur sont exclus de la brevetabilité en vertu de l'article 52(2)c) et (3) s'ils sont revendiqués en tant que tels. Cependant, conformément aux critères généralement applicables au titre de l'article 52(2) et (3) (G‑II, 2), l'exclusion ne s'applique pas aux programmes d'ordinateur qui présentent un caractère technique.

                Et en plus, ça ne parle même pas français : https://www.epo.org/law-practice/legal-texts/html/guidelines/f/g_ii_3_6_1.htm

                Tel est le cas, par exemple, d'un programme d'ordinateur qui définit une méthode destinée à commander un système de freinage antiblocage pour automobile, à détecter des émissions au moyen d'un appareil à rayons X, à comprimer des vidéos, à restaurer une image numérique déformée ou à crypter des communications électroniques (cf. G‑II, 3.3).

                Sérieusement, on dirait que les gens qui ont écrit ça ne savait pas de quoi ils parlaient.

                • [^] # Re: Breveté aux USA, breveté partout ?

                  Posté par  (site web personnel) . Évalué à 7.

                  Oulà, non, ils savent très bien ce qu'ils font.

                  Tout est dans le "en tant que tels".

                  Le principe est d'énoncer un super principe de base, mais dont les exceptions s'appliquent tout le temps. C'est une technique courante pour leurrer des opposants. Cela rend la loi complètement illisible. Le bémol est que la court de justice européenne exige que les exceptions soient d'application strict, cela limite les pires abus.

                  "La première sécurité est la liberté"

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 8.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Breveté aux USA, breveté partout ?

            Posté par  (site web personnel) . Évalué à 10.

            "Si seulement l'OEB pouvait être condamné pour avoir accepté un brevet qui n'aurait pas du l'être…"

            Le système de l'OEB ne respecte pas le principe de l'Etat de Droit (qui est revenu sur le devant de la scène avec la Hongrie et la Pologne) selon lequel l'exécutif est responsable devant une Cour de Justice.

            Quand FFII a demandé à la Commission Européenne de Madame von der Leyen de montrer comment le Brevet Unitaire respectait le principe de l'Etat de Droit, nous n'avons pas reçu de réponse à cette question, malgré les beaux discours de la Présidente de la Commission sur ce sujet:

            https://ffii.org/is-germany-competing-with-hungary-and-poland-on-the-worst-rule-of-law-award-with-its-rushed-ratification-of-the-unitary-patent/

            “The possibility to sue an administrative body, such as the EPO, for maladministration before the courts is one of the fundamental pillars of our western democracies, also called the “Rule of Law” (TFEUart2) and [..] is spectacularly absent from the Unified Patent Court.”

            C'était aussi le premier point de la plainte de l'Espagne à la CJEU en 2015, et si l'on lit la décision de la CJEU, on se rends compte qu'elle n'a pas voulu faire exploser le système de l'OEB.

            Nous parrions sur le fait que la Cour de Karlsruhe va déclarer le système de l'OEB illégal, comme mentioné dans la plainte d'ESOMA devant la Cour Constitutionnelle en 2015, lire point 3 "C. Troisième moyen: L'OEB est une administration irresponsable devant la Justice". Les 3 plaintes (AR 2435/13, 2 BvR 421/13, 2 BvR 2480/10) en attente étaient à l'agenda de la Cour pour 2020, mais la décision est pour très bientôt.

  • # Mauvais lien ?

    Posté par  . Évalué à 5.

    Conséquence immédiate pour OpenPGP, plus rien ne s’oppose à la canonisation d’OCB

    C'est le même lien que

    un message laconique

    *splash!*

    • [^] # Re: Mauvais lien ?

      Posté par  . Évalué à 4.

      Oups, erreur de copier-coller, désolé.

      Le bon lien, vers la liste de discussion du groupe de travail OpenPGP.

      • [^] # Re: Mauvais lien ?

        Posté par  . Évalué à 4.

        Corrigé. Merci à vous deux.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.