S. V. Grebnev, “Limonnitsa: making Limonnik-3 post-quantum”, Матем. вопр. криптогр., 11:2 (2020), 25

Аннотация: Предлагается протокол выработки общего ключа с аутентификацией на основе открытого ключа “Лимонница”. Протокол основан на структуре протокола “Лимонник-3”, вошедшего в состав Рекомендаций по стандартизации Р 1323565.1.004-2017 “Схемы выработки общего ключа с аутентификацией на основе открытого ключа”, утвержденных в 2017 году Росстандартом, но в дополнение к стандартизированным криптографическим решениям предполагает использование механизма изогений суперсингулярных эллиптических кривых, что делает возможным его использование даже при появлении эффективных квантовых вычислителей, способных решать задачи криптографического анализа. Протокол не требует использования цифровой подписи как отдельного примитива, позволяет двум участникам использовать различные наборы параметров для выработки и сертификации открытого ключа. В статье описывается протокол “Лимонница”, исследуются заложенные в его основу синтезные решения и криптографические требования, предъявляемые к протоколу при его разработке, изучаются вопросы криптографической стойкости. При условии применения предлагаемых в статье параметров и алгоритмов показана стойкость протокола относительно известных классов атак, в том числе задачи определения секретного ключа. Получено формальное доказательство стойкости протокола в модифицированной модели Канетти–Кравчика в предположении о вычислительной сложности аналога задачи Диффи–Хеллмана для случая изогений суперсингулярных эллиптических кривых. Таким образом, показано, что протокол “Лимонница” является гибким, стойким криптографическим решением, удовлетворяющим всем предъявляемым к современным протоколам выработки общего ключа требованиям.