GNY逻辑（一）

本系列学习内容为剑桥大学论文《Reasoning about Belief in Cryptographic Protocols》，主要为GNY逻辑，方便日后使用prolog实现。
新发现了一个Latex公式汇总网站，感兴趣的可以参考Latex公式

概念和符号

公式

$S$和$K$分别代表共享秘密和加密密钥。
（1）$(X,Y)：$两个公式的结合$（conjunction）$
（2） { X } K \left\{X\right\}_K {X}K​和 { X } K − 1 ： \left\{X\right\}_K^{-1}： {X}K−1​：分别代表使用$K$加密和解密，满足 { { X } K } K − 1 = X \left\{\left\{X\right\}_K\right\}_K^{-1}={X} {{X}K​}K−1​=X,但不一定满足 { { X } K − 1 } K = X \left\{\left\{X\right\}_K^{-1}\right\}_K={X} {{X}K−1​}K​=X
（3） { X } + K \left\{X\right\}_{+K} {X}+K​和 { X } − K ： \left\{X\right\}_{-K}： {X}−K​：公钥加密和解密，满足 { { X } + K } − K = X \left\{\left\{X\right\}_{+K}\right\}_{-K}={X} {{X}+K​}−K​=X，有一些公钥体系（比如$RSA$）也满足 { { X } − K } + K = X \left\{\left\{X\right\}_{-K}\right\}_{+K}={X} {{X}−K​}+K​=X
（4）$H(x)：X$的一个单向函数
（5）$F(X_1,...,X_n)：F$是一个多对一的函数，对任意的$X_i(1\le i\le n)$和常量$C_1,...,C_{n-1}$，$F(C_1,...,C_{i-1},X_i,C_{i+1},...,C_n)$是一对一的函数，并且它的逆也是可以计算的。$F(X)$表示一个计算上可行的一对一函数，其逆在计算上也是可行的

声明

\quad 让$P$和$Q$来代表实体。
（1）$P◃X：P$被告知$X$。这可能是在执行了一些计算，如解密之后。也就是说，被告知的公式可以是消息本身，也可以是该消息的任何可计算的内容
（2）$P\ni X：P$拥有或者是有能力拥有$X$。在运行的特定阶段，这包括$P$被告知的所有公式，它开始会话的所有公式以及在运行中生成的所有公式。此外，$P$拥有或者能够拥有所有根据它已经拥有的公式所计算出来的一切
（3）$P|\sim X：P$曾经传输过$X$。$X$可以是一个消息本身，也可以从这样的消息中计算出一些内容，即一个公式可以隐式地表达
（4）$P|\equiv ♯(X)：P$相信或者有权相信$X$是新鲜的。也就是说，在当前协议运行之前，$X$没有被用于相同的目的
（5）$P|\equiv \varphi (X)：P$相信或者有权相信$X$是可识别的。也就是说，如果在实际收到$X$之前$P$对其内容有一定的期望，那么$P$就会识别$X$
（6）$P|\equiv P\stackrel{S}{\leftrightarrow }Q：P$相信或者有权相信$S$是$P$和$Q$之间合适的秘密。他们可以正确的使用它来相互证明身份，也可以使用它或者由它生成一个密钥来进行交流，除了$P$、$Q$以及他们所信任的实体$（principal）$（不太清楚这个具体应该怎么翻译，目前觉着实体这个词比较合适）间，其他都不知道$S$。然而在这种情况下，受信任的实体间不能使用$S$作为身份的证明或者交流密钥
（7）$P|\equiv \stackrel{+K}{\mapsto }Q：P$相信或者有权相信$+K$是$Q$合适的公钥。除了$Q$和$Q$所信任的实体，相匹配的私钥$-K$不应该被其他人知道。然而，在这种情况下，受信任的主体不应该使用它来证明身份或交流
\quad 让$C$代表声明。
（8）$C_1,C_2：$连词。我们将连接词视为具有关联性和可交换性等性质的集合
（9）$P|\equiv C：P$相信或者有权相信声明$C$成立

“非起源于这儿”公式

$P◃\ast X：P$被告知一个在当前运行中他之前从未传输过的公式。

*个人理解就是非本身发出的消息。

逻辑假设

这里只列出了之后论文中会使用的逻辑规则，全部的见附录。

被告知规则

$T2$$\frac{P◃(X,Y)}{P◃(X)}$
被告知一个公式意味着被告知它的每个连接组件。

$T3$ P ◃ { X } K , P ∋ K P ◃ ( X ) \frac{P\triangleleft \left\{X\right\}_K,P\ni K}{P\triangleleft(X)} P◃(X)P◃{X}K​,P∋K​
如果$P$被告知了一个用他所拥有的密钥加密的公式，那么认为他已经被告知了该公式的解密内容。

拥有规则

$P1$$\frac{P◃X}{P\ni X}$
实体能够拥有任何告知他的东西。

$P2$$\frac{P\ni X,P\ni Y}{P\ni (X,Y),P\ni F(X,Y)}$
如果实体拥有两个公式，那么他也拥有这两个公式的连接以及他们的函数值。

新鲜性规则

实体对公式新鲜度的信念表明，他相信该公式在之前的任何协议运行中都没有相同的值。
$F1$$\frac{P|\equiv ♯(X)}{P|\equiv ♯(X,Y),P|\equiv ♯(F(X))}$
如果$P$相信公式$X$是新鲜的，那么他有权相信任何$X$是分量的公式都是新鲜的，并且计算上可行的一对一函数$F$是新鲜的。

$F2$ P ∣ ≡ ♯ ( X ) , P ∋ K P ∣ ≡ ♯ ( { X } K ) , P ∣ ≡ ♯ ( { X } K − 1 ) \frac{P|\equiv \sharp(X),P\ni K}{P|\equiv \sharp(\left\{X\right\}_K),P|\equiv \sharp(\left\{X\right\}_K^{-1})} P∣≡♯({X}K​),P∣≡♯({X}K−1​)P∣≡♯(X),P∋K​
如果$P$认为一个公式$X$是新鲜的，并且拥有一个密钥，那么$P$有权相信使用该密钥对$X$的加密和解密都是新鲜的。

可识别性规则

$R1$$\frac{P|\equiv \varphi (X)}{P|\equiv \varphi (X,Y),P|\equiv \varphi (F(X))}$
如果一个实体$P$相信公式$X$是可识别的，那么他有权相信任何$X$是分量的公式都是可识别的，并且$X$的计算可行函数$F$是可识别的。

$R2$ P ∣ ≡ ϕ ( X ) , P ∋ K P ∣ ≡ ϕ ( { X } K ) , P ∣ ≡ ϕ ( { X } K − 1 ) \frac{P|\equiv \phi(X),P\ni K}{P|\equiv \phi(\left\{X\right\}_K),P|\equiv \phi(\left\{X\right\}_K^{-1})} P∣≡ϕ({X}K​),P∣≡ϕ({X}K−1​)P∣≡ϕ(X),P∋K​
如果一个实体$P$相信一个公式$X$是可识别的，并且$P$拥有一个密钥$K$，那么$P$有权相信用$K$对$X$的加密和解密是可识别的。

信息解释规则

$I1$ P ◃ ∗ { X } K , P ∋ K , P ∣ ≡ P ↔ K Q , P ∣ ≡ ϕ ( X ) , P ∣ ≡ ♯ ( X , K ) P ∣ ≡ Q ∣ ∼ X , P ∣ ≡ Q ∣ ∼ { X } K , P ∣ ≡ Q ∋ K \frac{P\triangleleft \ast \left\{X\right\}_K,P\ni K,P|\equiv P\stackrel{K}{\leftrightarrow} Q,P|\equiv \phi(X),P|\equiv \sharp(X,K)}{P|\equiv Q|\sim X,P|\equiv Q|\sim \left\{X\right\}_K,P|\equiv Q\ni K} P∣≡Q∣∼X,P∣≡Q∣∼{X}K​,P∣≡Q∋KP◃∗{X}K​,P∋K,P∣≡P↔KQ,P∣≡ϕ(X),P∣≡♯(X,K)​
如果对于一个实体$P$，以下所有条件都成立：
（1）$P$收到一个由加密$X$组成的公式，并标记“非起源于这儿”；
（2）$P$拥有密钥$K$；
（3）$P$认为$K$是适合自己和$Q$的秘密；
（4）$P$认为公式$X$是可以识别的；
（5）$P$认为$K$或$X$是新鲜的。
那么P有权相信以下几点：
$Q$曾经传达$X$，$Q$曾经传递用$K$加密的公式$X$，$Q$拥有$K$。

$I6$$\frac{P|\equiv Q|\sim X,P|\equiv ♯(X)}{P|\equiv Q\ni X}$
如果$P$相信$Q$曾经传达了公式$X$，并且$P$相信$X$是新鲜的，那么$P$有权相信$Q$拥有$X$。

合理性规则

如果$\frac{C_1}{C_2}$是一个公式，那么对任何的实体$P$，也满足$\frac{P|\equiv C_1}{P|\equiv C_2}$。
例如，根据上述的$P2$规则，有以下公式：
$\frac{Q|\equiv P\ni X,Q|\equiv P\ni Y}{Q|\equiv P\ni F(X,Y)}$

信任和管辖权

$Jurisdiction$代表信任和授权。
$J1$$\frac{P|\equiv Q|\Rightarrow C,P|\equiv Q|\equiv C}{P|\equiv C}$
如果P相信Q对某些声明C有管辖权，而且Q相信C，那么P也应该相信C。

$J2$$\frac{P|\equiv Q|\Rightarrow Q|\equiv \ast ,P|\equiv Q|\sim (X⇝C),P|\equiv ♯(X)}{P|\equiv Q|\equiv C}$
如果P认为Q是诚实和称职的，并且P收到一条来自Q的消息$X⇝C$，那么P应该相信Q真的相信C。

$J3$$\frac{P|\equiv Q|\Rightarrow Q|\equiv \ast ,P|\equiv Q|\equiv Q|\equiv C}{P|\equiv Q|\equiv C}$

附加说明

公式$X$被传达的先决条件由声明$C$表示，在协议中表示为$X⇝C$