H. Hüttel
,医学博士
Pedersen/Electronic Notes in Theoretical Computer Science 173
(
2007
)
第一个假设是可观察到的减少理论,定义如下:
定义2.5由重写系统生成的
T
(n
,
U)上的方程理论E
R是可
观察到的减少
,如果
(i)
有一个常数函数符号
ok
∈
<$
(ii)
对于每一个
d
∈,都有一个测试函数符号
test d
∈。
(iii)
对于r
v
e
r
y
(
d
(
C
[
z
z
]
)
>
r
R
)
∈R
,
r
e
是一个
可检验
的
规则
(
test
d
(
C
[
z
]
,
ok
)
>
r
J
ok
)
∈R.
注意,任何理论E都可以用适当的测试函数和重写规则进行扩展,使其成
为约简可观察的,我们一般用E+表示这种扩展。减少可观察理论基本上允许
帧被区分的基础上减少除了平等。我们认为,这往往是一个合理的假设。考
虑以下两个框架:
第一帧包含加密名称和可用于解密的相应私钥第二帧包含相同的加密名称,
但不包含用于解密的相应私钥。现在事实证明,
2012
年
,
P
J
。唯一相关的尝试
是dec(
x
1
,
x
2
)
=
E
P
b
和
x
1
=
E
P
enc
(
dec
(
x
1
,
x
2
)
,
k
+
),但这些在任何一个
框架中都不成立,因为
b
和
k
在
bn
(
n
2
)和bn(
n
J
)中
从输出加密项和相应的解密密钥的过程产生的知识在语义上等同于输出相同的
加密项和不相关的解密密钥的过程!对
因为等式
测试
dec
(
x
1
,
x
2
)
> ok
在
x2
中成立
,
但不是在
阿斯塔纳
。
这样做是否明智?加密函数的实现(例如,
OpenSSL
库
[12]
)通常不提供
测试用给定解密密钥解密是否成功的手段。然而,在许多应用中,假设该信
息是可用的,例如通过在加密之前将公知的令牌附加到明文;然后可以检查
解密输出是否也包含该令牌。
第二个假设是收敛子项理论,即由收敛重写系统
R
=
{
Li
>
ri
Ri
}
i
∈
I
生成的理
论,其中
Ri
是
Li
的子项,对于每个
i
∈
I
。静态等价已被证明是可判定的这类理
论
[1]
。
对于第三个也是最后一个假设,我们引入了析构函数上下文的概念:
定义
2. 6
一
个C_
n
t
_
x
_
t
D
[
x
,
x
_t
]
是一个
D
_
n
t
_x_t_t_t
_x
(
由下划线标识),如果
它与某个重写规则
L>
r
_R
的左手边是统一的,则
它是一个D_
nt_x_t_t_x_t_t_x
(由下划线标识)
。