安全的，无专利的替代NTRU

Question

我正在研究一个P2P通信和聊天框架，并正在寻找一种量子安全的非对称密钥交换算法，我可以使用它来执行AES-256位密钥的密钥交换。这是一个开源项目，将在GPL-3.0下获得许可，我已经考虑过使用NTRU。但是，我发现NTRU是一个专利密码系统，因此不符合适用于我的应用程序的许可限制。除了NTRU之外，是否有任何不对称的密钥交换系统没有专利担保，并且不受量子攻击的影响？

响应NTRU答复的最新情况

事实证明，专利授予可能实际上不符合GPL。答案所指的专利授予文件(PATENTS.md)指出：

希望将NTRU密码技术纳入专用设备或其他商业软件产品以进行再分配的企业和企业必须持有商业许可证。

与GPL不同的是，如果商业产品也在GPL下获得许可，GPL允许对作品进行商业使用。关于商业用途的问题，请参阅官方常见问题。同样的FAQ页面也澄清了，在不同截面下，许可方不能禁止商业/军事地使用GPLd工作，因为这样做与GPL是矛盾的。

更新2-来自安全创新的回应

关于遵守GPL的问题已经得到解决。下面是我收到的一封电子邮件，澄清了这个问题.我已经决定在我的解决方案中使用GPL下的NTRU，并将此答案标记为接受。

感谢您的联系。您完全正确，我们的patents.md文件是不正确的:它指定了GPL，但是将GPLed的使用与专利的商业使用进行了对比，尽管您指出，商业使用并不受GPL的限制。因此，我们的patents.md文件实际上与GPL2.0不一致。这是我们的疏忽。其意图是使语言与我们在licence.md的https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/LICENSE.md文件中的语言相同，特别是：“希望在GPL或FOSS例外情况下使用许可证分发ntru-crypto或其组件的各方必须获得商业许可。”我希望，这一措辞表明，在这方面，我们使用“商业许可证”来表示“非GPLed使用许可证”。其意图是完全符合GPL，包括支持GPL下的商业使用。我将努力在网站上澄清这一语言。谢谢你的鹰眼，这是一个很好的解决办法。希望这能帮上忙，如果你还有其他问题，请告诉我。干杯，威廉

Answer 1

我为拥有NTRU专利的安全创新公司工作。所有与NTRU相关的专利在GPL 2.0和3.0下都是可自由使用的，换句话说，它们应该符合上面给出的许可要求。如果您在GPL之外有特定的许可要求，请告诉我，如果可以的话，我们会满足它们的。

https://github.com/NTRUOpenSourceProject/ntru-crypto提供了一个开放源代码的C和Java实现，欢迎您使用；它包括对CCA2攻击的保护，以及一些降低时间可变性的特性，因此使用该实现可能比使用自己的实现更好。

关于GPL的许可声明在https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/LICENSE.md上。NTRU的GPL许可证是安全创新公司的一笔不可撤销的赠款，不能被安全创新公司和/或任何获得专利的NTRU算法的未来所有者撤回。

所涵盖的专利清单(这是所有与NTRU相关的专利)都在https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/PATENTS.md。

希望这能帮上忙，如果你还有其他问题的话，我很乐意帮忙。