47、安全协议中的推理与静态等价性检查

安全协议中的推理与静态等价性检查

1. 重写系统与等式理论

在安全协议的研究中，重写系统和等式理论是重要的基础概念。等式理论定义了项之间的等价关系，满足特定条件且在变量替换和上下文应用下封闭。不过，操作重写系统往往比等式理论更便捷。

重写系统 (R) 由一组重写规则 (l → r) 构成，其中 (l, r \in T(F, X)) 且 (var(r) \subseteq var(l))。若存在 (l → r \in R)、位置 (p \in pos(t)) 和替换 (\sigma) 使得 (t|p = l\sigma) 且 (t’ = t[r\sigma]_p)，则称项 (t) 通过 (R) 重写为 (t’)，记为 (t →_R t’)。我们用 (→_R^+) 表示 (→_R) 的传递闭包，(→_R^*) 表示自反传递闭包，(=_R) 表示自反、对称和传递闭包。

当重写系统 (R) 满足终止性（不存在无限链 (u_1 → R u_2 →_R \cdots)）和汇合性（对于任意项 (u)，若 (u →_R^ u_1) 且 (u →_R^ u_2)，则存在 (v) 使得 (u_1 →_R^ v) 且 (u_2 →_R^ v)）时，称其为收敛的。若项 (u) 不存在项 (u’) 使得 (u →_R u’)，则称 (u) 处于 (R) - 范式。若 (u →_R^* u’) 且 (u’) 是 (R) - 范式，则 (u’) 是 (u) 的 (R) - 范式。当这种约简形式唯一（特别是当 (R) 收敛时），记为 (u’ = u↓ {RE})。

我们特别关注能用收敛重写系统 (R) 表示的等式理论 (E)，