V marcovom čísle časopisu Sensors (Vol. 21., Iss.6.) vyšiel článok s názvom Ephemeral Keys Authenticated with Merkle Trees and Their Use in IoT Applications. Autor článku, prof. Pavol Zajac, sa v ňom zaoberá Efemérnymi kľúčami:
Moderné šifrovacie algoritmy odolné voči kvantovým útokom sú vyvíjané v rámci súťaže NIST. Viaceré z týchto algoritmov (napr. BIKE, QC-MDPC KEM, LEDA) sú zraniteľné tzv. reakčnými útokmi založenými na zlyhaní dekódovania. Jednou z možných ochrán proti týmto útokom je obmedzenie maximálnych počtov prípadov, kedy sa kľúč používa. V extrémnom prípade (BIKE) sa odporúča používať kľúč iba raz. Hovoríme o tzv. efemérnych verejných kľúčoch. V komunikačných protokoloch typu TLS musíme kombinovať každý verejný kľúč s podpisom (resp. potvrdením vlastníctva kľúča certifikátom). Vzhľadom na dĺžky podpisov navrhovaných postkvantových podpisových schém to môže viesť k zvýšeniu prevádzkovej réžie. V mojom príspevku navrhujem kombinovať efemérne verejné kľúče s Merkleho stromom. Tým získame overiteľné efemérne kľúče vhodné pre využitie v handshake protokoloch podobných TLS. Výhodou je veľmi jednoduché overenie verejného kľúča na klientovi, čo vedie k efektívnym protokolom vhodným pre aplikácie využiteľné pre Internet vecí (IoT).
Časopis Sensors má Impact Factor za posledných 5 rokov v hodnote 3.427.