12、安全属性：两个参与者就足够了

安全属性：两个参与者就足够了

在当今的网络环境中，加密协议的安全性验证至关重要。随着互联网交易的不断增加，确保这些协议的安全性成为了众多研究团队的重要任务。然而，加密协议的验证问题面临着诸多挑战，主要源于潜在使用协议的参与者数量和协议会话数量的无界性，以及入侵者可伪造消息大小的无界性。

1. 加密协议验证现状

目前，多个研究团队已经开始着手自动验证加密协议的任务。例如，有CAPSL、CASRUL/Datac、casper/FDR等工具。但验证问题困难的原因主要有两点：
- 参与者和会话数量无界 ：潜在使用协议的参与者数量以及协议会话数量都是无界的。
- 入侵者伪造消息大小无界 ：入侵者可伪造的消息大小也是无界的。

实际上，即使对于像保密性这样的简单属性以及协议的子类，验证问题也是不可判定的。现有的验证工具通常采用以下几种方法：
- 假设更强的协议属性 ：例如某些工具假设协议具有更强的属性来进行验证。
- 考虑有限数量的会话 ：只考虑有限数量的会话（从而有限数量的参与者），此时安全问题变为co - NP完全问题。
- 考虑执行序列的上近似 ：当在上近似中未发现攻击时，则协议没有攻击。

2. 模型介绍

为了解决加密协议验证问题，我们引入了一个基于Horn子句的跟踪模型。

2.1 消息和跟踪

消息集合是由一组函数符号F和基本类型构建的（基础）项的集合，基本类型包括