11、基于非对称密码学的安全密钥管理接口

基于非对称密码学的安全密钥管理接口

1. API规则

我们所提出的模型是一个受相关研究启发的过渡系统，它通过API调用展示了对手和代理知识的演变。这里使用了一组知识谓词 $P = {P_a|a \in Agent \cup{int}}$，其中 $int$ 代表攻击者。对于项 $t$，$P_a(t)$ 表示代理 $a$ 知道项 $t$。

系统被形式化为一组通用规则：
$$
\frac{P_{b_1}(u_1), \ldots, P_{b_k}(u_k)}{N_1,\ldots,N_m} \Rightarrow P_{b_{k+1}}(u_{k+1}), \ldots, P_{b_l}(u_l)
$$
其中，$u_i$ 是项，$N_i$ 是变量，$b_i \in Agent$（$i = 1, \ldots, l$），$P_{b_i}$ 是谓词。这些规则定义了如何推导知识谓词，通过用同类型的项替换变量来实例化规则。

设 $x_1, \ldots, x_n$ 是变量集合 $Var$ 的元素，$t_1, \ldots, t_n$ 是一组项，用 ${x_1 \to t_1, \ldots, x_n \to t_n}$ 表示替换 $\sigma$，它将变量 $x_i$ 替换为项 $t_i$（$i = 1, \ldots, n$）。若变量 $x_i$ 和项 $t_i$ 类型相同，则称 $\sigma$ 是类型良好的，后续仅考虑类型良好的替换。替换 $\sigma$ 应用于项 $t$ 表示为 $t\sigma$。

经典地，给定一组规则，如果存在集合中的一个实例化规则允许从状态 $S$ 过渡到状态 $S’$，则称状态 $S’$ 可从状态 $