Limonnitsa: making Limonnik-3 post-quantum

Предлагается протокол выработки общего ключа саутентификацией на основе открытого ключа “Лимонница”. Протоколоснован на структуре протокола “Лимонник-3”, вошедшего в составРекомендаций по стандартизации Р 1323565.1.004-2017 “Схемы выработки общего ключа с аутентификацией на основе открытого ключа”,утвержденных в 2017 году Росстандартом, но в дополнение кстандартизированным криптографическим решениям предполагаетиспользование механизма изогений суперсингулярных эллиптическихкривых, что делает возможным его использование даже припоявлении эффективных квантовых вычислителей, способныхрешать задачи криптографического анализа. Протокол не требуетиспользования цифровой подписи как отдельного примитива,позволяет двум участникам использовать различные наборыпараметров для выработки и сертификации открытого ключа.В статье описывается протокол “Лимонница”, исследуются заложенныев его основу синтезные решения и криптографические требования,предъявляемые к протоколу при его разработке, изучаютсявопросы криптографической стойкости. При условии примененияпредлагаемых в статье параметров и алгоритмов показана стойкостьпротокола относительно известных классов атак, в том числе задачиопределения секретного ключа. Получено формальное доказательствостойкости протокола в модифицированной модели Канетти--Кравчика в предположении о вычислительной сложности аналогазадачи Диффи--Хеллмана для случая изогений суперсингулярныхэллиптических кривых. Таким образом, показано, что протокол“Лимонница” является гибким, стойким криптографическимрешением, удовлетворяющим всем предъявляемым к современнымпротоколам выработки общего ключа требованиям.