13、符号化定时跟踪等价性与基于身份的协议符号分析

符号化定时跟踪等价性与基于身份的协议符号分析

符号化定时跟踪等价性

在安全协议的分析中，定时跟踪等价性是一个重要的概念。传统的定义假设存在一个强大的入侵者，能够区分与不同时间相关的可观察量，即使时间差异极小。然而，这种严格的定义可能会导致误判，即标记出实际上无法实施的攻击。

从时间约束 $T C’$ 可以推断出 $tG’_3 = tG’_2 + rmac$。很明显，观察等价性的时间变量条件无法满足，因为 $tG_2 = tG’_2$ 和 $tG_6 = tG’_3$ 不能同时成立。

为了避免这种误判，我们可以放宽定义 11.4 的条件，考虑即使可观察量的时间在一定范围内不同，也认为它们是等价的。具体来说，我们将条件替换为：
[
\begin{align }
&\forall \mathbf{tt}. (T C \Rightarrow \exists \mathbf{tt}’. (T C’ \land |tG_1 - tG’_1| \leq \epsilon \land \cdots \land |tG_N - tG’_N| \leq \epsilon))\
&\forall \mathbf{tt}’. (T C’ \Rightarrow \exists \mathbf{tt}. (T C \land |tG_1 - tG’_1| \leq \epsilon \land \cdots \land |tG_N - tG’_N| \leq \epsilon))
\end{align }
]
$\epsilon$ 的值越大，入侵者测量可观察量时间的能力就越弱。例如，如果 $\eps