超级会员免费看
超越子项收敛等式理论的密码协议验证
1. 等式理论与依赖图
在密码协议验证中,等式理论起着重要作用。某些规则会限制推导链的长度,但对于等式情况(如 (r = l|p)),“不重复推导同一项”的条件已在生效,不会额外增加限制。一般来说,入侵者推导的终止性难以保证,即使是具有有限变体属性的最优归约收敛重写系统,可推导性问题也是不可判定的。
有一个关键定理表明,模等式理论的依赖图轨迹与正常依赖图的轨迹实际上是重合的。定理内容如下:
对于所有协议规则集 (P),有 ({trace(dg) | dg \in dgraphs(\lceil P \cup MD \rceil_{CT’} insts) \land dg \downarrow_{CT’}\text{-normal}} = trace(ndgraphs(P)))。
下面是对该定理证明的简要概述:
- 我们需要证明正常和非正常依赖图的轨迹重合。由于协议规则可用于依赖图和正常依赖图,关键在于消息推导。
- 对于构造规则,根据引理 1 总有一个正常版本可用,能让我们以 (K↑) 格式获取所有知识。
- 对于输出需要使用等式理论的情况,我们聚焦于收敛方程的解构规则,因为其他规则在旧证明中已有涵盖。通过推广旧证明,我们可以依据一个引理,即对于任何未知子项,存在一个位置,该位置的子项作为 (K↓) - 事实出现,从而可以应用新的解构规则。
- 对于新限制 (N12),有趣的情况是在常规依赖图中可以使用解构规则 (n) 次((n) 为严格子项的数量)进行推导,但在正常依赖图中是禁止的。我们的关键观察是,通过解构规则结构可知所有子项都在 (K↑) 中,因此可以通过应用该运算符的构造规则来创建 (n)
订阅专栏 解锁全文
扫一扫
12
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
