8.3. Патенты на алгоритмы и протоколы

В России не действуют патенты на криптографические алгоритмы и протоколы. Но во многих странах такие патенты допускаются законодательством.

Если разрабатываемая программа будет использоваться не только на территории России, при выборе используемых в ней криптографических алгоритмов стоит оценить их применимость с точки зрения патентной чистоты.

Доступность открытого описания алгоритма еще не означает, что никто не станет предъявлять претензий, если этот алгоритм будет использоваться в коммерческом приложении. Как уже говорилось ранее, только экспертная оценка, выполненная силами криптографического сообщества, может дать некоторую уверенность в том, что алгоритм не содержит серьезных недостатков. А для того чтобы криптографы смогли изучать алгоритм, его необходимо открыто опубликовать.

Более того, даже если в Интернете присутствует бесплатная криптографическая библиотека, содержащая реализацию определенного алгоритма в исходных кодах, это еще не означает полной свободы в использовании алгоритма.

Патент на алгоритм RSA
Алгоритм RSA получил свое название по первым буквам фамилий авторов. Рональд Ривест (Ronald Rivest), Ади Шамир (Adi Shamir) и Леонард Аделман (Leonard Adelman) впервые опубликовали описание алгоритма в апреле 1977 года. Алгоритм RSA составляет существенную часть патента США № 4405829, выданного Ривесту, Шамиру и Аделману сроком до 20 сентября 2000 года. Но уже через 9 дней после получения патента эксклюзивная лицензия была предоставлена компании RSA Data Security, Inc., которая и выступала много лет как владелец прав на одноименный криптографический алгоритм.
Все желающие использовать алгоритм RSA в коммерческих приложениях должны были приобрести у RSA Data 5есип1улицензию на криптографическую библиотеку BSAFE. Кроме BSAFE в RSA Data Security была разработана и бесплатная библиотека RSAREF, предназначенная для некоммерческого использования. Другим производителям не разрешалось распространять на территории США свои библиотеки, поддерживающие алгоритм RSA.

Однако с практической точки зрения к патентам можно относиться очень по-разному. Так, например, Шнайер и Фергюсон рекомендуют в своей книге не читать патенты и аргументируют это следующим образом.

Если вы не читали патент, а значит, не знали его содержимого, то в случае установления факта нарушения вам предстоит компенсировать нанесенный ущерб владельцу патента. Если же будет доказано, что вы предварительно ознакомились с патентом, то нарушение становится преднамеренным и может караться компенсацией в трехкратном размере. Таким образом, чтение патентов приводит к повышению степени ответственности в 3 раза.

Если вы после прочтения патента уверены, что ваши действия не нарушают патент, это еще не значит, что судья, рассматривающий иск о нарушении, придет к такому же заключению. Даже эксперт в некоторой технической области, к которой относится патент, не в состоянии судить, что покрывается патентом, а что нет. Это может сделать только патентный юрист, который берет за такую работу вознаграждение. Таким образом, чтобы не платить тройную компенсацию, придется платить юристу. Но патентов, которые могут случайно быть нарушены, очень много, и оплачивать услуги юриста для анализа каждого из них кажется не самым разумным решением. В результате получается, что для минимизации расходов на решение проблем с патентами самое разумное — это не читать патенты вообще, как ни парадоксально это звучит.