Correction et compl´etude des r`egles

Nous prouvons la correction et la compl´etude de chaque r`egle de notre syst`eme d’inf´erence pour une substitution d’indice τ et une valeur e pour n. Nous consid´erons les groupes de r`egles dans l’ordre de leurs d´efinitions dans la Section 5.8 du Chapitre 5.

La correction et la compl´etude des R`egles [5.1], [5.6], [5.7], [5.21] et [5.22] est triviale. Les R`egles [5.4], [5.5] et [5.8] sont correctes et compl`etes vu que la s´emantique d’une contrainte ´etiquet´ee est la mˆeme que pour la mˆeme contrainte sans ´etiquetage, et vu que ces r`egles modifient uniquement les ´etiquettes des contraintes.

Nous regroupons en Table 6.1 les diff´erentes propositions prouvant la correction et compl´etude des diff´erentes r`egles de notre syst`eme d’inf´erence. Dans cette table, nous associons `a chacune des r`egles, la ou les propositions pour les preuves de sa correction et de sa compl´etude. Nous mentionnons aussi en troisi`eme position les autres preuves interm´ediaires dont ces propositions ont besoin. Notons que la correction et la compl´etude des autres r`egles qui ne figurent pas dans cette table sont triviales.

Proposition 6.4.2.1 La R`egle [5.2] est correcte et compl`ete. Preuve. σ ∈ |[ (X = u)sm_{∧ (Y = X) ]|}e τ ssi X e τ σ = ue_{τ σ ∧ Y}e_{τ σ = X}e_{τ σ ssi} Xeτ σ = ue_{τ σ ∧ Y}e_{τ σ = u}e_{τ σ ssi σ ∈ |[ (X = u)}sm_{∧ (Y = u) ]|}e τ  Proposition 6.4.2.2 La R`egle [5.3] est correcte et compl`ete.

Preuve. _{Soit B un bloc avec (X = u) ∈ B, Y < u, et Y ⊏ X dans B. Ainsi, ∀τ , ∀e, ∀σ ∈ |[ B ]|}e τ, nous avons Yeτ σ < Xeτ σ grˆace au fait que Y ⊏ X, et Yeτ σ < Xeτ σ grˆace au fait que Y < u et (X = u) ∈ B. Or, ceci est impossible, et donc |[ B ]|e_τ = |[ ⊥ ]|e_τ  La correction et la compl´etude de la R`egle [5.9] d´ecoulent des Propositions 6.4.2.3 et 6.4.2.6 ci-dessous.

Proposition 6.4.2.3

|[ B ∧ t ∈ F orge(E, K) ]|e_τ ⊆  (B ∧ t ∈ F orgec(E, K)) ∨Ww∈E(B ∧ t ∈ Sub(w, E, E, K)) e τ. Preuve. _{Soit σ ∈ |[ B ∧ t ∈ F orge(E, K) ]|}e

τ. Alors, σ ∈ |[ B ]|eτ ∩ |[ t ∈ F orge(E, K) ]|eτ. Cepen- dant, |[ t ∈ F orge(E, K) ]|e_τ = |[ t ∈ F orgec(E, K) ]|e_τ∪(|[ t ∈ F orge(E, K) ]|e_τ\|[ t ∈ F orgec(E, K) ]|e_τ). Ainsi, nous allons montrer qu’il existe w ∈ E tel que σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ si σ ∈ (|[ t ∈ F orge(E, K) ]|e_τ\|[ t ∈ F orgec(E, K) ]|e_τ). Nous prouvons cette proposition en utilisant quelques lemmes. Commen¸cons par le Lemme 6.4.2.4 qui d´ecoule de la Proposition 2 de [89].

Lemme 6.4.2.4 Soient t ∈ Dy(E, K) et γ ∈ Dyc(E, K) donn´ees par Dγ(E) ∈ N RD. Alors, il existe une d´erivation D_t′(E) ∈ N RD v´erifiant Ld(γ) /∈ D′.

Preuve. <sub>La preuve est exactement la mˆeme que celle mentionn´ee dans [89] `a la diff´erence que</sub> Dγ(E) n’est pas une d´erivation minimale mais plutˆot une d´erivation non-redondante. La preuve reste valide vu qu’il n’y a pas de r`egles inutiles dans Dγ(E) puisqu’il s’agit d’une d´erivation non- redondante. En outre, D_t′(E) telle qu’elle est construite dans [89] est une d´erivation g´en´erale. N´eanmoins, selon la Remarque 6.3.0.12, il existe une d´erivation non-redondante ´equivalente `a

6.4. Correction et compl´etude 167 Dans notre contexte, le Lemme 6.4.2.4 exprime que pour tout terme t, un ensemble de termes E, un ensemble de termes K et une variable X ∈ X ∪ XI, et pour tout e, τ et σ, si teτ σ ∈ Dy(Eτ σ, Keτ σ) et Xτ σ ∈ Dyc(E

e

τ σ, Keτ σ) alors il existe une d´erivation D′ construisant teτ σ `a partir de Eeτ σ o`u Xτ σ n’est jamais d´ecompos´e. Ceci peut ˆetre facilement g´en´eralis´e du singleton {X} `a tout ensemble de variables.

Lemme 6.4.2.5 Si teτ σ ∈ Dyd(E e

τ σ, Keτ σ), alors il existe w ∈ E t.q. teτ σ6L_{F σ}weτ σ avec F σ ⊆ Dy(Eeτ σ, Keτ σ), Keτ σ ∩ F σ = ∅ et ∀X, si Xτ σ ∈ L alors Xτ σ /∈ Dyc(Eeτ σ, Keτ σ). Preuve. _{Supposons que t}e_{τ σ ∈ Dyd(E}e_{τ σ, K}e_{τ σ). Selon le Lemme 6.4.2.4 it´er´e comme d´ecrit} ci-dessus, il existe une d´erivation D de Eeτ σ `a teτ σ tel que ∀X, si Ld(Xτ σ) ∈ D alors Xτ σ /∈ Dyc(Eeτ σ, Keτ σ). En outre, teτ σ /∈ Dyc(Eeτ σ, Keτ σ) par d´efinition de teτ σ ∈ Dyd(E

e

τ σ, Keτ σ), et donc, D finit par une r`egle de d´ecomposition. Maintenant, par it´eration sur la longueur de D en commen¸cant par cette derni`ere d´ecomposition, et en suivant la mˆeme id´ee que le Lemme 2 dans [89], il existe w′ _{∈ Eτ σ tel que t}e_{τ σ 6}L

F σw′ avec F σ ⊆ Dy(E e

τ σ, Keτ σ), Keτ σ ∩ F σ = ∅ et ∀X, si Xτ σ ∈ L alors Xτ σ /∈ Dyc(E

e

τ σ, Keτ σ). Il s’agit d’un terme de Eτ σ qui est d´ecompos´e jusqu’`a teτ σ sans utiliser aucun terme de Keτ σ comme clef de d´ecryption. Enfin, il existe w ∈ E

t.q. wτ σ = w′ _{n´ecessairement, et le lemme est prouv´e. }

Nous pouvons donc finir la preuve de la Proposition 6.4.2.3. Vu que teτ σ ∈ Dyd(Eeτ σ, Keτ σ) selon le Lemme 6.4.2.5, il existe w ∈ E tel que teτ σ 6L

F σweτ σ avec F σ ⊆ Dy(E e

τ σ, Keτ σ), Keτ σ ∩ F σ = ∅ et ∀X, si Xτ σ ∈ L alors Xτ σ /∈ Dyc(E

e

τ σ, Keτ σ). Nous prouvons que si teτ σ 6L

F σweτ σ sans aucun Xτ σ ∈ L tel que Xτ σ ∈ Dyc(Eeτ σ, Keτ σ), F σ ⊆ Dy(Eeτ σ, Keτ σ) et Keτ σ ∩ F σ = ∅, alors σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ par r´ecurrence sur (l, d) avec l la longueur de teτ σ 6L_{F σ}weτ σ et d = 1 si w ∈ X ∪ XI, sinon 0.

Cas de base : Soient l = 0 et une d´erivation arbitraire d. Alors, teτ σ = we_{τ σ, et donc} σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ selon la s´emantique de Sub.

´

Etape d’induction : Supposons que la formule ci-dessus est vrai pour toute instance stricte- ment plus petite que (l, d), avec l ≥ 1. Nous distinguons deux cas :

-Soit w /∈ X ∪XI, et donc il existe un sous-terme direct w′ de w, et il existe G, H, L1, L2tels que teτ σ 6L1 G w′eτ σ 6 L2 H weτ σ, avec G ∪ H ⊆ Dy(E e τ σ, Keτ σ) et la longueur de teτ σ 6L1 G w′eτ σ strictement plus petite que l. Ainsi, σ ∈ |[ t ∈ Sub(w′, E, E, K) ]|e_τ, et donc σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ selon la s´emantique de Sub.

-Soit w = X pour un certain X ∈ X ∪ XI, et donc Xτ σ /∈ Dyc(Eeτ σ, Keτ σ) vu que l ≥ 1 et par cons´equent Xτ σ ∈ L. En effet, selon les Corollaires 6.4.1.9 et 6.4.1.10 et par construction de E, nous savons que soit ∃v /∈ X ∪ XI t.q. (X = v) ∈ E, et Xτ σ = veδτ σ soit Xτ σ ∈ Dyc(Eeτ σ, Keτ σ). Cependant, le dernier cas est impossible vu que nous avons d´ej`a Xτ σ /∈ Dyc(Eeτ σ, Keτ σ). Ainsi, nous avons teτ σ 6L<sub>F σ</sub>veτ σ vu que weτ σ = Xτ σ = veτ σ. Il suit par induction que σ ∈ |[ t ∈ Sub(v, E, E, K) ]|e<sub>τ</sub> vu que v /∈ X ∪ XI et (l, 0) < (l, 1). Ainsi, σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e<sub>τ</sub> selon le deuxi`eme cas de la d´efinition de la s´emantique du Sub.  Proposition 6.4.2.6



 (B ∧ t ∈ F orgec(E, K)) ∨Ww∈E(B ∧ t ∈ Sub(w, E, E, K)) e

τ ⊆ |[ B ∧ t ∈ F orge(E, K) ]| e τ. Preuve. _{Afin de prouver la Proposition 6.4.2.6, nous allons d´emontrer la Proposition 6.4.2.7} et le Lemme 6.4.2.8.

Proposition 6.4.2.7 Si σ ∈ |[ t ∈ Sub(X, E, E, K) ]|e_τ, alors, soit teτ σ = Xτ σ, soit ∃v, δ, k, τ′ tel que k /∈ {t, X, E}, Xτ σ = ve_δτ′_{σ, vδ /∈ X ∪ X}

168 Chapitre 6. D´ecidabilit´e pour les protocoles param´etr´es bien tagu´es `a clefs autonomes Preuve. _{Vu que σ ∈ |[ t ∈ Sub(X, E, E, K) ]|}e

τ, alors, ∃u ∃F, L t.q. u 6LFX e

τ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ). Cependant, vu que X ∈ X ∪ XI, on a u = Xeτ . En outre, nous avons deux cas pour la s´emantique du Sub. Dans le premier cas, uσ = teτ σ. Ainsi, Xeτ σ = teτ σ et par la suite la Proposition 6.4.2.7 suit. Dans le deuxi`eme cas, ∃v, δ, k, τ′ tel que k /∈ {t, X, E}, Xτ σ = ve_δτ′_{σ et σ ∈ |[ t ∈ Sub(vδ, E, E, K) ]|}e

τ′. N´eanmoins, par construction de E, v /∈ X ∪ XI,

ce qui conclut la preuve. 

Lemme 6.4.2.8 Si σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ, alors, teτ σ ∈ Dyd(Eeτ σ ∪ {weτ σ}, Keτ σ). Preuve. _{Nous proc´edons par r´ecurrence sur |w}e_{τ σ|.}

Cas de base : |we_{τ σ| = 1. Ainsi, soit w ∈ C ∪ C}

I soit w ∈ X ∪ XI. Si w ∈ C ∪ CI, alors, weτ σ = teτ σ. Ainsi, teτ σ ∈ Dyd(E

e

τ σ ∪ {weτ σ}, Keτ σ). Si w = X ∈ X ∪ XI, et vu que σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ, alors, selon la Proposition 6.4.2.7, nous avons (1) soit (2) avec :

(1) ∃v, δ, k, τ′ _{t.q. k /∈ {t, X, E}, Xτ σ = v}e_δτ′_{σ, vδ /∈ X ∪ X}

I et σ ∈ |[ t ∈ Sub(vδ, E, E, K) ]|e_τ′

(2) teτ σ = Xτ σ

Si (1) alors vδ ∈ C ∪ CI vu que |veδτ′σ| = |weτ σ| = 1. Cependant, veδτ′σ = teτ′σ et teτ′σ = teτ σ vu que k, i /∈ V arI(t) et Dom(τ′) = Dom(τ ) ∪ {k, i} (par d´efinition de la s´emantique du Sub). Par cons´equent, teτ σ ∈ Dyd(E

e

τ σ ∪ {weτ σ}, Keτ σ) vu que veδτ σ = teτ σ = weτ σ. Si (2) alors vu que w = X, nous avons teτ σ ∈ Dyd(Eeτ σ ∪ {weτ σ}, Keτ σ).

´

Etape d’induction : Supposons que le Lemme 6.4.2.8 est vrai pour des termes de taille stric- tement plus petite que |weτ σ|.

Vu que σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ, nous avons ∃u ∃F, L tel que u 6L_Fweτ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et u,F valident un des deux cas de la d´efinition de la s´emantique du Sub :

Dans le premier cas, uσ = teτ σ et uσ 6Lσ_{F σ}weτ σ vu que u 6L_F weτ (par it´eration sur u suivant la d´efinition de 6 ). En outre, nous avons teτ σ ∈ Dyd(Eeτ σ ∪ {weτ σ}, Keτ σ) puisque F σ ⊆ Dy(Eeτ σ, Keτ σ).

Dans le deuxi`eme cas, ∃v, δ, k, τ′ t.q. k /∈ V arI(t, w, E), σ ∈ |[ t ∈ Sub(vδ, E, E, K) ]|e_τ′ et

uσ = ve_δτ′_{σ. Nous pouvons supposer que vδ /∈ X ∪ X}

I. Sinon, selon la Proposition 6.4.2.7, il existe un autre choix pour v, δ, k, τ′ tel que vδ /∈ X ∪ XI soit teτ σ = vδτ σ. Le dernier cas m`ene `

a teτ σ ∈ Dyd(Eeτ σ ∪ {weτ σ}, Keτ σ) vu que F σ ⊆ Dy(Eeτ σ, Keτ σ) et teτ σ 6LσF σweτ σ. Ainsi, supposons que vδ /∈ X ∪ XI, nous distinguons deux cas.

– Dans le premier cas, u = weτ et donc veδτ σ = weτ σ. Si vδ ∈ C ∪ CI alors, |veδτ σ| = 1 qui d´ecoule du cas initial de r´ecurrence. Sinon, ∃w′ tel que vδ = f (w′) avec f ∈ G. Soit F0 = {b} si vδ = {w′}b et F0 = ∅ sinon. Notons que F0 ⊆ F . En outre, vu que σ ∈ |[ t ∈ Sub(vδ, E, E, K) ]|e_τ′, alors, ∃u′, ∃F′ tel que u′6L

′

F′vδ

e

τ′_{, K}e_τ′_{σ ∩ F}′_{σ = ∅,} F′σ ⊆ Dy(Eeτ′σ, Keτ′σ) et les deux possibilit´es pour u′. Nous distinguons deux cas : u′= vδeτ′ ou u′<L′

F′vδ

e τ′.

Dans le premier cas, vu que vδ /∈ X ∪ XI, vδeτ′σ = teτ′σ = teτ σ. Ainsi, weτ σ = teτ σ et donc il suit que teτ σ ∈ Dyd(E

e

τ σ ∪ {weτ σ}, Keτ σ). Dans le deuxi`eme cas, u′6L′

F′w′eτ′<L ′ F0 e τ′vδ e τ′. Ainsi, σ ∈ |[ t ∈ Sub(w′, E, E, K) ]|e_τ′.

Puisque_w′e_τ′_{σ < |w}e_{τ σ|, il suit que t}e

τ′σ ∈ Dyd(E e τ σ ∪ {w′e_τ′_{σ}, K}e_τ′_σ). Notons que Eeτ′ = Eeτ = Ee. En outre, w′e_τ′_{σ ∈ Dy} d(Eeτ σ ∪ {weτ σ}, Keτ σ) vu que w′eτ′σ <L ′_σ F0 e τ′_σvδ e τ′σ , vδeτ′σ = weτ σ, Keτ′σ ∩ F0eτ′σ = ∅ et F0eτ′σ ⊆ Dy(Eeτ σ, Keτ σ) (F0eτ′ ⊆ F′). Ainsi, teτ σ ∈ Dyd(Eeτ σ ∪ {weτ σ}, Keτ σ).

6.4. Correction et compl´etude 169 – Dans le deuxi`eme cas, veδτ′σ <Lσ_{F σ}weτ σ et teτ σ ∈ Dyd(Eeτ σ ∪ {veδτ′σ}, Keτ σ) vu que

|ve_δτ′_{σ| < |w}e_{τ σ|. En outre, v}e_δτ′_{σ ∈ Dy}

d(Eeτ σ ∪ {weτ σ}, Keτ σ) selon la d´efinition 6 et puisque veδτ′σ <Lσ_{F σ}weτ σ, Keτ′σ ∩ F σ = ∅ et F σ ⊆ Dy(Eeτ σ, Keτ σ). Ainsi, nous avons teτ σ ∈ Dyd(E

e

τ σ ∪ {weτ σ}, Keτ σ).

 Revenons `a la preuve de la Proposition 6.4.2.6.

Soit σ ∈ (B ∧ (t ∈ F orgec(E, K)) ∨Ww∈E(B ∧ t ∈ Sub(w, E, E, K)) e τ.

Si σ ∈ |[ B ∧ t ∈ F orgec(E, K) ]|eτ alors σ ∈ |[ B ∧ t ∈ F orge(E, K) ]|eτ par d´efinition de F orge et de F orgec. Soit σ ∈



 W_w∈EB ∧ t ∈ Sub(w, E, E, K)e_τ. Par cons´equent, il existe w ∈ E tel que σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ∩ |[ B ]|e_τ. Selon le Lemme 6.4.2.8, teτ σ ∈ Dyd(Eeτ σ ∪ {weτ σ}, Keτ σ). Cependant, weτ σ ∈ Eeτ σ. Ainsi, teτ σ ∈ Dyd(E

e

τ σ, teτ σ). Par cons´equent, la Proposition 6.4.2.6

suit. 

Proposition 6.4.2.9 Les R`egles [5.10], [5.11] et [5.12] sont correctes et compl`etes.

Preuve. _{La correction de la R`egle [5.10] est triviale. Pour la compl´etude de la R`egle [5.10],} soit σ ∈ |[ ht1, . . . , tmi ∈ F orgec(E, K) ]|eτ. Ainsi, ht1eτ σ, . . . , tmeτ σi ∈ Dyc(E

e

τ σ, Keτ σ) vu que nous avons ht1, . . . , tmi

e

τ σ ∈ Dyc(Eeτ σ, Keτ σ). Par d´efinition de Dyc, ∃D une d´erivation ayant pour but ht1eτ σ, . . . , tmeτ σi sans utiliser aucun terme de Keτ σ comme clef de d´ecryption et terminant par une r`egle de composition. Ainsi, les sous-termes de ht1eτ σ, . . . , tmeτ σi doivent ˆetre dans D, et par cons´equent, V<sub>i≤m</sub>(tieτ σ ∈ Dy(Eeτ σ, Keτ σ)). Enfin, les preuves de correction et de compl´etude des R`egles [5.11] et [5.12] sont similaires `a celles de la R`egle [5.10]. 

Afin de montrer la Proposition 6.4.2.11, nous prouvons tout d’abord le Lemme 6.4.2.10. Lemme 6.4.2.10 |[ mpair(k, t) ∈ F orgec(E, K) ]|eτ = |[ ∀k t ∈ F orge(E, K) ]|

e τ. Preuve. _{Soit σ ∈ |[ mpair(k, t) ∈ F orgec(E, K) ]|}e

τ. Ainsi, mpair(k, t) e τ σ ∈ Dyc(Eeτ σ, Keτ σ) menant `a hτk,1(t) e τ σ, . . . , τk,e(t) e

τ σi ∈ Dyc(Eeτ σ, Keτ σ). Ainsi, σ ∈ |[ ∀k t ∈ F orge(E, K) ]|e_τ vu que V_i≤e(τk,i(t)

e

τ σ ∈ Dy(Eeτ σ, Keτ σ)). 

Proposition 6.4.2.11 La R`egle [5.13] est correcte and compl`ete.

Preuve. _{Selon nos s´emantiques, nous avons : |[ ∀Q ∃R S ∨ (B ∧ mpair(k, t) ∈ F orge(E, K)) ]|}e =T_QS_R|[ S ∨ (B ∧ mpair(k, t) ∈ F orge(E, K)) ]|e_τ

=T_QS_R|[ S ]|e_τ ∪ (|[ B ]|e_τ∩ |[ mpair(k, t) ∈ F orge(E, K) ]|e_τ)

=T_QS_R|[ S ]|e_τ∪ (|[ B ]|e_τ∩ |[ ∀kt ∈ F orge(E, K) ]|e_τ) (selon le Lemme 6.4.2.10)

=T_QS_RT_k|[ S ]|e_τ′ ∪ (|[ B ]|e_τ′ ∩ |[ t ∈ F orge(E, K) ]|e_τ′) (vu que k est frais, τ′= τ.[k ← nk]) =T_QT_kS_R|[ S ]|_τe′ ∪ (|[ B ]|e_τ′ ∩ |[ t ∈ F orge(E, K) ]|e_τ) (selon l’autonomie des mpair)

=T_Q.kS_R|[ S ∨ (B ∧ t ∈ F orge(E, K)) ]|e_τ

= |[ ∀Q.k ∃R S ∨ (B ∧ t ∈ F orge(E, K)) ]|e_τ 

La correction et la compl´etude de la R`egle [5.14] sont triviales. La compl´etude et la correction de la R`egle [5.15] d´ecoule de la Proposition 6.4.2.12 et la Proposition 6.4.2.13.

170 Chapitre 6. D´ecidabilit´e pour les protocoles param´etr´es bien tagu´es `a clefs autonomes Preuve. _{Soit σ ∈ |[ t ∈ Sub(w, E, E, K) ]|}e

τ et W = |[ (t = w) ∨ (t ∈ Subd(w, E, E, K)) ]|eτ. Nous prouvons que σ ∈ |[ (t = w) ]|e_τ si w = {v}b et b ∈ K soit σ ∈ W . Nous savons que ∃u, ∃F, L tels que u 6L_Fweτ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux cas de la s´emantique du Sub. Nous distinguons deux cas d´ependant si (w = {v}b et b ∈ K) ou pas :

– (w = {v}b et b ∈ K). Par d´efinition de < , nous avons weτ ∈ L et be ∈ F . Cependant, Keτ σ ∩ F σ = ∅. Ainsi, u 6L_Fweτ m`ene `a u = weτ . Nous pouvons supposer que w /∈ X ∪ XI, sinon u6L_Fw m`ene `a u<L_Fw. Par cons´equent, nous avons seulement le premier cas de la s´emantique du Sub, qui est uσ = teτ σ, ce qui m`ene `a we_{τ σ = t}e_{τ σ.}

– (w 6= {v}b ou b /∈ K). Nous avons donc les deux cas de la s´emantique du Sub :

– Dans le premier cas, uσ = teτ σ. En outre, u 6L_Fweτ . Ainsi, u <L_Fweτ , ce qui m`ene `a σ ∈ |[ (t ∈ Subd(w, E, E, K)) ]|eτ soit u = weτ . Pour le dernier cas, nous avons uσ = weτ σ. N´eanmoins, uσ = teτ σ. Ainsi, weτ σ = teτ σ, ce qui m`ene `a σ ∈ |[ (t = w) ]|e_τ. Nous concluons que, pour les deux cas, σ ∈ W .

– Le deuxi`eme cas est le mˆeme pour les s´emantiques de Sub ou Subd. Ainsi, σ ∈ W vu que σ ∈ |[ t ∈ Subd(w, E, E, K) ]|e_τ.

La R`egle [5.15] est donc compl`ete. 

Proposition 6.4.2.13 La R`egle [5.15] est correcte.

Preuve. _{Nous distinguons deux cas selon si (w = {v}b et b ∈ K) ou pas :}

– Supposons que (w = {v}b et b ∈ K). Soit σ ∈ |[ (t = w) ]|e_τ. Ainsi, weτ σ = teτ σ. Soit u = weτ . Nous avons u 6∅_∅weτ , ∅ ⊆ Dy(Eeτ σ, ∅) et uσ = weτ σ = teτ σ. Ainsi, σ ∈ |[ (t ∈ Sub(w, E, E, K)) ]|e_τ.

– Supposons que (w 6= {v}b ou b /∈ K). Soit σ ∈ |[ (t = w) ∨ (t ∈ Subd(w, E, E, K)) ]|e_τ. Il y a deux cas :

– σ ∈ |[ (t = w) ]|e_τ. Nous prouvons d’une mani`ere similaire au premier cas (i.e. w = {v}b et b ∈ K) que σ ∈ |[ (t ∈ Sub(w, E, E, K)) ]|e_τ.

– σ ∈ |[ (t ∈ Subd(w, E, E, K)) ]|eτ. Par d´efinition de Subd (la mˆeme s´emantique que Sub avec la diff´erence que u <L_Fweτ si uσ = teτ σ) et vu que, si u <L_Fweτ alors nous avons u 6L

Fweτ , nous avons donc σ ∈ |[ (t ∈ Sub(w, E, E, K)) ]| e τ.

La R`egle [5.15] est donc correcte. 

Proposition 6.4.2.14 La R`egle [5.16] est correcte et compl`ete. Preuve. _{Soit W = |[}W

i=1...m(t ∈ Sub(ti, E, E, K)) ]|e_τ.

Soit σ ∈ |[ t ∈ Subd(ht1, .., tmi, E, E, K) ]|τe. Ainsi, ∃u, ∃F, L tels que u <LFht1, .., tmi e

τ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux possibilit´es pour u (les deux cas de la s´emantique du Sub). Ainsi, ∃i = 1 . . . m tel que u 6L_Ftieτ <ht1,..,tmi

e τ ∅ ht1, .., tmi e τ vu que u <L Fht1, .., tmi e τ . Ainsi, σ ∈ W .

Soit σ ∈ W . Soit i = 1 . . . m tel que σ ∈ |[ (t ∈ Sub(ti, E, E, K)) ]|eτ. Ainsi, ∃u, ∃F, L tels que u 6L

Ftieτ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux possibilit´es pour u (les deux cas de la s´emantique du Sub). En outre, vu que ti<∅ht1, .., tmi, alors tieτ <ht1,..,tmi

e τ ∅ ht1, .., tmi e τ . Ainsi, u <L∪{ht1,..,tmi e τ } F ht1, .., tmi e τ et Keτ σ ∩ F σ = ∅, d’o`u σ ∈ |[ t ∈ Subd(ht1, .., tmi, E, E, K) ]|e<sub>τ</sub>.  Proposition 6.4.2.15 Les R`egles [5.17] et [5.18] sont correctes et compl`etes.

Preuve. _{Nous nous focalisons tout d’abord sur la R`egle [5.17].} Soit W = |[ t ∈ Sub(w, E, E, K) ∧ b ∈ F orge(E, K ∪ {b}) ]|e_τ.

6.4. Correction et compl´etude 171 Soit σ ∈ |[ t ∈ Subd({w}sb, E, E, K) ]|eτ. Ainsi, ∃u, ∃F, L t.q. u <LF{w}sb

e

τ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux possibilit´es pour u (les deux cas de la s´emantique du Sub). Vu que u <L F {w}sb e τ , alors u 6L Fweτ < {w}s b e τ beτ {w} s b e

τ . Ainsi, σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ. En outre, vu que u <L_F {w}s

b e

τ , alors beτ ∈ F , et donc, beτ σ ∈ Dy(Eeτ σ, Keτ σ). Par minimalit´e de la d´erivation ayant pour but beτ σ, celui-ci ne doit pas ˆetre utilis´e comme clef de d´ecryption et donc beτ σ ∈ Dy(Eeτ σ, K ∪ {b}eτ σ). Ainsi, σ ∈ |[ b ∈ F orge(E, K ∪ {b}) ]|e_τ. Par cons´equent, σ ∈ W .

Soit σ ∈ W . Soit σ ∈ |[ t ∈ Sub(w, E, E, K) ]|e_τ. Ainsi, ∃u, ∃F, L tels que u 6L

F weτ , K e

τ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux possibilit´es pour u (les deux cas de la s´emantique du Sub). En outre, vu que weτ <{{w}sb e τ } beτ {w} s b e τ , nous avons u <L∪{{w}sb e τ } F ∪{beτ } {w} s b e τ . Cependant, b /∈ K (selon la condition de la R`egle [5.15]). Ainsi, F σ ∩ ({beτ σ} ∪ Keτ σ) = ∅. En outre, vu que σ ∈ |[ b ∈ F orge(E, K ∪ {b}) ]|e_τ, nous avons beτ σ ∈ Dy(Eeτ σ, K ∪ beτ σ). Ainsi, beτ σ ∈ Dy(Eeτ σ, Keτ σ), et par cons´equent, F σ ∪ {beτ σ} ⊆ Dy(Eeτ σ, Keτ σ). Ainsi, σ ∈ |[ t ∈ Subd({w}s_b, E, E, K) ]|e_τ.

Enfin, la preuve de la correction et de la compl´etude de la R`egle [5.18] est similaire `a celle

de la R`egle [5.17]. 

Proposition 6.4.2.16 La R`egle [5.19] est correcte et compl`ete. Preuve. _{Nous nous focalisons tout d’abord sur la compl´etude.}

Soit σ ∈ |[ t ∈ Subd(mpair(k, w), E, E, K) ]|eτ. Ainsi, ∃u ∃F, L tel que u <LFmpair(k, w) e

τ , Keτ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux possibilit´es pour u. Par cons´equent,

u <L_Fhτk,1(w) e τ σ, . . . , τk,e(w) e τ σi. Ainsi, ∃x ∈ {1, . . . , e} t.q. u 6L_F τk,1(w) e τ σ, ce qui m`ene `a σ ∈S_x=1...e|[ t ∈ Sub(w, E, E, K) ]|e_τ,[k←x]. Ainsi, σ ∈ |[ ∃k (t ∈ Sub(w, E, E, K)) ]|e_τ.

Nous nous focalisons maintenant sur la correction de la R`egle [5.19]. Soit σ ∈ |[ ∃k (t ∈ Sub(w, E, E, K)) ]|e_τ.

Ainsi, σ ∈ S_x=1...e|[ t ∈ Subd(w, E, E, K) ]|eτ,[k←x]. Soit x ∈ {1, . . . , e} et τ′ = τ, [k ← x]. Nous avons σ ∈ |[ t ∈ Subd(w, E, E, K) ]|eτ′. Ainsi, ∃u ∃F, L tels que u 6L_Fweτ′, K

e

τ σ ∩ F σ = ∅, F σ ⊆ Dy(Eeτ′_{σ, K}e_τ′_{σ) et les deux possibilit´es pour u. Cependant, w}e_τ′ _{= τ}

k,x(w) e τ . Nous avons donc u 6L F τk,x(w) e τ <hτk,1(w) e τ,...,τk,e(w) e τ i ∅ hτk,1(w) e τ, . . . , τk,e(w) e τ i. Ainsi, u <L∪{hτk,1(w) e τ σ,...,τk,e(w) e τ i} F mpair(k, w) e τ et Keτ σ ∩ F σ = ∅, ce qui conduit `a σ ∈ |[ t ∈ Subd(mpair(k, w), E, E, K) ]|eτ. 

Proposition 6.4.2.17 La R`egle [5.20] est correcte et compl`ete.

Preuve. _{La correction de la R`egle [5.20] est triviale. Soit σ ∈ |[ t ∈ Subd(c, E, E, K) ]|}e

τ o`u c ∈ C ∪ CI. Ainsi, ∃u ∃F, L tels que u <L_Fceτ , Keτ σ ∪ F σ = ∅, F σ ⊆ Dy(Eeτ σ, Keτ σ) et les deux possibilit´es pour u. Dans le premier cas, uσ = teτ σ et u <L

F ceτ . Cependant, la derni`ere condition est impossible vu que cτ ∈ C ∪CI (ceτ = cτ ), et par cons´equent u = cτ . D’une mani`ere similaire, le deuxi`eme cas du Sub traite le cas o`u u ∈ X ∪ XI, ce qui contredit u = cτ ∈ C ∪ CI. Nous

concluons que dans les deux cas, nous avons σ ∈ |[ ⊥ ]|e_τ. 

Proposition 6.4.2.18 La R`egle [5.23] est correcte et compl`ete.

Preuve. _{Ceci d´ecoule directement de nos s´emantiques : σ ∈ |[ f (u1, .., um) = f (w1, .., wm) ]|}e τ ssi f (u1, .., um) e τ σ = f (w1, .., wm) e τ σ ssi f (u1eτ σ, .., umeτ σ) = f (w1eτ σ, .., wmeτ σ) ssi V i = 1...m(uieτ σ = wieτ σ) ssi σ ∈ |[Vi=1...mui = wi]|e_τ. 

172 Chapitre 6. D´ecidabilit´e pour les protocoles param´etr´es bien tagu´es `a clefs autonomes Lemme 6.4.2.19 |[ mpair(k, u) = mpair(l, w) ]|e_τ = |[ ∀k u = wδl,k]|e_τ.

Preuve.

σ ∈ |[ mpair(k, u) = mpair(l, w) ]|e_τ ssi

mpair(k, u)eτ σ = mpair(l, w)eτ σ ssi

hτk,1(u) e , . . . , τ_k,v(u)eiτ σ = hτl,1(w) e , . . . , τ_l,v(w)eiτ σ ssi hτk,1(u) e τ σ, . . . , τk,v(u) e τ σi = hτl,1(w) e τ σ, . . . , τl,v(w) e τ σi ssi V

i=1,...,e(τk,i(u) e

τ σ = τl,i(w) e

τ σ) ssi

V

i=1,...,e(τk,i(u) e τ σ = τk,i(wδl,k) e τ σ) ssi V i=1,...,e(ueτ τk,iσ = wδl,k e τ τk,iσ) ssi

σ ∈T_i=1,...,e|[ u = wδl,k]|e_τ,τk,i ssi

σ ∈ |[ ∀k u = wδl,k]|e_τ

 Proposition 6.4.2.20 La R`egle [5.24] est correcte et compl`ete.

Preuve. _{Selon nos d´efinitions, nous avons : |[ ∀Q ∃R S ∨ (B ∧ (mpair(k, u) = mpair(l, w))) ]|}e =T_QS_R|[ S ∨ (B ∧ (mpair(k, u) = mpair(l, w))) ]|e_τ (o`u τ assigne des valeurs `a Q et R) =T_QS_R(|[ S ]|e_τ ∪ (|[ B ]|e_τ∩ |[ mpair(k, u) = mpair(l, w) ]|e_τ))

=T_QS_R(|[ S ]|e_τ ∪ (|[ B ]|e_τ∩ |[ ∀k u = wδl,k]|e_τ)) (selon le Lemme 6.4.2.19)

=T_QS_RT_k(|[ S ]|e_τ′∪ (|[ B ]|_τe′ ∩ |[ u = wδl,k]|e_τ′)) (vu que k est frais, τ′= τ.[k ← nk])

=T_QT_kS_R(|[ S ]|e_τ′∪ (|[ B ]|e_τ′ ∩ |[ u = wδl,k]|e_τ′)) (selon l’autonomie des mpair, V arI(u) ∩ R =

V arI(w) ∩ R = ∅))

=T_Q.kS_R(|[ S ∨ (B ∧ (u = wδl,k)) ]|e_τ′) = |[ ∀Q.k ∃R S ∨ (B ∧ (u = wδl,k)) ]|

e

τ. 

Proposition 6.4.2.21 La R`egle [5.25] est correcte et compl`ete.

Preuve. _{Ceci d´ecoule directement du fait que deux constantes ci et cj sont diff´erentes.}  Proposition 6.4.2.22 Les R`egles [5.26] et [5.27] sont correctes et compl`etes.

Preuve. _{La correction de la R`egle [5.26] est triviale.} Pour sa compl´etude, soit σ ∈ B ∧ (Xi = u)∧ (Xi = v)e_τ. Ainsi, Xiτ σ = ueτ σ and Xiτ σ = veτ σ. Par cons´equent, σ ∈



 B ∧ (Xi= u)∧ (Xi= v)∧ u = ve_τ vu que ue_{τ σ = v}e<sub>τ σ. La preuve de la correction et la compl´etude de la R`egle [5.27] est similaire</sub> `

a celle de la R`egle [5.26]. 

Proposition 6.4.2.23 Les R`egles [5.28], [5.29] et [5.30] sont correctes et compl`etes.

Preuve. _{Nous nous focalisons tout d’abord sur la R`egle [5.28]. Selon la s´emantique, nous avons ;} σ ∈ (Xi = u)∧ Xi ∈ F orgec(E′, K)e_τ ssi σ ∈ (Xi = u)e_τ∩ |[ Xi ∈ F orgec(E′, K) ]|e_τ ssi Xiτ σ = ueτ σ and Xiτ σ ∈ Dyc(Eeτ σ, Keτ σ) ssi Xiτ σ = ueτ σ and ueτ σ ∈ Dyc(E e τ σ, Keτ σ) ssi σ ∈ (Xi = u)∧ u ∈ F orgec(E′, K)e_τ.

Ensuite, la preuve de la correction et de la compl´etude de la R`egle [5.29] est similaire `a celle de la R`egle [5.28]. En outre, celle de la R`egle [5.30] est triviale vu que E ⊂ E′ et que Aτ σ ∈ Dyc(Eeτ σ, Keτ σ), alors Aτ σ ∈ Dyc(E′eτ σ, Keτ σ). 

6.4. Correction et compl´etude 173 Proposition 6.4.2.24 La R`egle [5.31] est correcte et compl`ete.

Preuve. _{Correction : Soit σ ∈ |[ (X = w)}sm_{∧ t ∈ Sub(w, E}′_{, E, K) ∧ X /∈ F orgec(E, K) ]|}e τ. Soit u = X, δ = ∅, τ′ = τ . Ainsi, uσ = Xσ = we_δτ′_{σ, ce qui conduit `a uσ /∈ Dy}

c(E′eτ σ, Keτ σ), et σ ∈ |[ t ∈ Sub(wδ, E′, E, K) ]|e_τ′. En outre, u<∅_∅X and ∅ ⊆ Dy(E′eσ, ∅), et par cons´equent, σ ∈

|[ t ∈ Subd(X, E′, E, K) ]|eτ selon la d´efinition.

Compl´etude : soit σ ∈ |[ (X = w)sm∧ t ∈ Subd(X, E′, E, K) ]|eτ o`u (X = w)sm ∈ E. Soient u, F, L les objets d´efinis par u6L<sub>F</sub>X, F σ ∩ Keτ σ = ∅ et F σ ⊆ Dy(E′e<sub>σ, K</sub>e<sub>σ) dans la d´efinition</sub> de t ∈ Subd(X, E′, E, K). Vu que Subd assure que u<LFX dans le cas o`u uσ = t

e

τ σ et vu que u<L_FX est impossible, alors nous avons uσ 6= teτ σ et u = X. Ainsi, u et F valident le deuxi`eme cas de la s´emantique du Sub avec u ∈ X , et par cons´equent, ∃v, δ, k, τ′ tels que (X = v) ∈ E, δ = ∅, τ′ = τ , k, i /∈ {t, X, E}, X /∈ F orgec(E, K), uσ = veδτ′σ et σ ∈ |[ t ∈ Sub(vδ, E′_{, E, K) ]|}e

τ. Cependant, vu que (X = u)sm∈ E, nous choisissons v = w, ce qui conduit `a σ ∈ |[ (X = w)sm∧ t ∈ Sub(w, E′, E, K) ∧ X /∈ F orgec(E, K) ]|eτ.  Proposition 6.4.2.25 La R`egle [5.32] est correcte et compl`ete.

Preuve. <sub>La correction de la R`egle [5.32] est triviale. Nous nous focalisons donc sur la compl´etude</sub> de cette r`egle.

Soit σ ∈ |[ A ∈ F orgec(E, K) ∧ t ∈ Subd(A, E′, E, K) ]|eτ. Soient u, F tels que u6L

FA et F σ ⊆ Dy(E′eσ, K e

σ). Vu que Subd assure que u<LFA dans la cas o`u uσ = t

e

τ σ et vu que u<L_FA est impossible, alors nous avons uσ 6= teτ σ et u = A. Ainsi, u et F valident le deuxi`eme cas de la s´emantique du Sub. Par cons´equent, ∃v, δ, k, τ′ _{tels que uσ /∈ Dy}

c(E′eτ′σ, Keτ′σ). N´eanmoins, uσ = Aσ. Nous avons donc Aσ /∈ Dyc(E′eσ, K

e

τ′σ). En outre, Aσ ∈ Dyc(E e

σ, Keτ′σ). Cependant, E ⊆ E′. En effet, selon l’Invariant 6.4.1.3, L(A) ⊆ E′. Ainsi, soit L(A) = E ou L(A) ⊆ E. Pour le dernier cas, nous distinguons deux possibilit´es. Dans le premier cas, A ∈ F orgec(E, K) serait simplifi´ee en A ∈ F orgec(L(A), K) si, au niveau L(A) nous avions A ∈ F orgec(L(A), K) comme contrainte pour A. Dans le deuxi`eme cas, A ∈ F orgec(E, K) serait ´elimin´ee si au niveau L(A), nous avions A = u comme contrainte pour A. Ceci est dˆu au fait que, pour le niveau L(A), nous avons une contrainte de type F orge ou d’´egalit´e selon la Proposition 6.4.1.7. Nous concluons que E ⊆ E′. Par cons´equent, Aσ /∈ Dyc(E′eσ, Keτ′σ) et Aσ ∈ Dyc(E′eσ, Keτ′σ), prouvant que σ ∈ |[ ⊥ ]|eτ.  Proposition 6.4.2.26 La R`egle [5.33] est correcte et compl`ete.

Preuve. _{Compl´etude : si σ ∈ |[ t ∈ Subd(Xm, E}′_{, E, K) ]|}e

τ, alors ∃(Xj = v) ∈ E, ∃k /∈ {t, Xm, E}, ∃nk t.q. τ′ = τ.[k ← nk], σ ∈ |[ t ∈ Sub(vδ, E′, E, K) ]|eτ′, σ ∈ |[ Xm = vδ ]|eτ′

et σ /∈ |[ Xm ∈ F orgec(E′, K) ]|e_τ′, avec δ = δk_j,m. Pour prouver cela, soient u, F, L tels que

u 6L_FXmτ , F σ ∩Keτ σ = ∅ et F σ ⊆ F orge(E′eτ σ, Keτ σ) `a partir de la s´emantique du Subd prouvant que σ ∈ |[ t ∈ Subd(Xm, E′, E, K) ]|eτ′. Notons que Subd est plus restrictive que le Sub dans le sens o`u elle assure que u <L_FXmτ dans le cas o`u uσ = teτ σ. Cependant, u <LFXmτ est impossible, et donc uσ 6= teτ σ et u = Xmτ n´ecessairement. Cela signifie que u, F valident le second cas de la s´emantique du Sub, et par cons´equent, ∃v, δ, k, i, j, τ′ t.q. k, i /∈ {t, Xm, E}, Dom(τ′_{) = Dom(τ ) ∪ {k, i}, u = X}

iτ′, (Xj = v) ∈ E, δ = δk_j,i, uσ /∈ F orgec(E′eτ σ, Keτ σ), uσ = veδτ′σ, et σ ∈ |[ t ∈ Sub(vδ, E′, E, K) ]|e_τ′. Nous remarquons que τ (m) = τ′(i) vu que

Xmτ = u = Xiτ′, et donc la proposition suit en rempla¸cant i par m.

Correction : si ∃(Xj = v) ∈ E, ∃k /∈ {t, Xm, E}, ∃nk t.q. τ ” = τ.[k ← nk],

174 Chapitre 6. D´ecidabilit´e pour les protocoles param´etr´es bien tagu´es `a clefs autonomes alors σ ∈ |[ t ∈ Subd(Xm, E′, E, K) ]|eτ. Supposons que la pr´e-condition ci-dessus est vraie pour les objets Xj, v, E, k, τ ” = τ.[k ← nk]. Soit u = Xmτ et donc uσ = Xmτ ”σ. ´Egalement, soient i un indice frais, δ′ = δk

j,i, et τ′ = τ ”.[i ← τ (m)]. Nous avons u = Xiτ′, (Xj = v) ∈ E, k, i /∈ {t, Xm, E}, uσ = veδ′τ′σ, uσ /∈ F orgec(E′eσ, Keσ) et σ ∈ |[ t ∈ Sub(vδ′, E′, E, K) ]|e_τ′. En outre,

nous avons u 6∅_∅Xmτ et ∅ ⊆ F orge(E e

σ, Keσ), ce qui prouve que σ ∈ |[ t ∈ Subd(Xm, E′, E, K) ]|eτ

selon la d´efinition. 

Proposition 6.4.2.27 La R`egle [5.34] est correcte et compl`ete.

Preuve. _{Nous d´esignons par Rhs la partie droite de la R`egle [5.34]. Nous prouvons tout d’abord} la compl´etude. Pour cela, supposons que σ ∈ |[ Xm ∈ F orgec(E′, K) ]|eτ, et que nous avons M(

−→ X ) d´efini comme dans la R`egle [5.34]. Nous distinguons deux cas :

– Soit ∃o = 1..p ∃nko t.q. σ ∈ |[ Xm = uoδo]|

e

τ′ avec τ′ = τ.[k_o′ ← nko]. Nous avons donc

uoeδoτ′σ = Xmτ′σ, ce qui m`ene `a uoeδoτ′σ ∈ Dyc(E′eσ, K e

σ) et par cons´equent, σ ∈ |[ Rhs ]|e_τ;

– Soit il n’existe aucun o, i.e. ∀o = 1..p, ∀nko, σ /∈ |[ Xm= uoδo]|

e

τ′ avec τ′ = τ.[k′_o ← nko] i.e.

uoeδoτ′σ 6= Xmτ′σ. Nous avons donc σ ∈   h Vo=1..p∀ko′ Xm 6= uoδoi e τ. Ainsi, σ ∈ |[ Rhs ]| e τ; Nous prouvons maintenant la correction de la R`egle [5.34]. Pour cela, supposons que M(−→X ) est d´efini comme dans la R`egle [5.34]. Supposons aussi que σ ∈ |[ Rhs ]|e_τ puisque la seconde partie de Rhs est valid´ee (sinon, la proposition est triviale). Ceci signifie que ∃o = 1..p, ∃nko t.q. uo

e_δ

oτ′ ∈ Dyc(E′eσ, Keσ) et Xmτ′σ = uoeδoτ′σ avec τ′ = τ.[ko′ ← nko]. Il suit que

Xmτ σ ∈ Dyc(E′eσ, Keσ) vu que Xmτ = Xmτ′. 

Proposition 6.4.2.28 La R`egle [5.35] est correcte et compl`ete.

Preuve. <sub>La correction de la R`egle [5.35] est triviale. Nous prouvons maintenant la compl´etude</sub> de cette r`egle. Pour cela, supposons que σ ∈ |[ Xm= v ]|eτ, i.e. Xmτ σ = veτ σ, et M(

− →

X ) selon les d´efinitions de la R`egle [5.35]. Notons F = (∀Q∃R B1∨ .. ∨ Bs) toute la formule dans laquelle la R`egle [5.35] est utilis´ee, et supposons que σ ∈ |[ F ]|e. Nous d´esignons par Rhs la partie droite de la R`egle [5.35]. Nous distinguons donc deux cas :

– Soit ∃o = 1..p ∃nko t.q. σ ∈ |[ Xm = uoδo]|

e

τ′ avec τ′ = τ.[k_o′ ← nko]. Nous avons donc

uoeδoτ′σ = veτ′σ, ce qui m`ene `a σ ∈ |[ Rhs ]|e_τ;

– Ou il n’existe aucun o, i.e. ∀o = 1..p, ∀nko, σ /∈ |[ Xm= uoδo]|

e τ′ avec τ′ = τ.[k′_o ← nko] i.e. uoeδoτ′σ 6= Xmτ′σ, et donc σ ∈   h Vo=1..p∀ko′ Xm 6= uoδoi e

τ. En outre, selon le Corol- laire 6.4.1.9, nous savons que, pour tout bloc de B1∨ .. ∨ Bs, il existe une contrainte maˆıtre pour−→X dans ce bloc. De plus, ∃τ ” avec ∀i ∈ Q τ ”(i) = τ′(m) tel que ∃j σ ∈ |[ Bj]|e_{τ ”}. σ va- lide donc au moins une des contraintes maˆıtres pour−→X pour τ ”. Cependant, par hypoth`ese ∀o = 1..p, σ /∈ |[ Xm 6= uoδo]|eτ ”. Ainsi, ∃r = 1..q tel que σ ∈ |[ Xjr ∈ F orgec(E

′

r, Kr) ]|e_{τ ”}. Vu que τ ”(jr) = τ′(m) = τ (m), il suit que σ ∈ |[ Rhs ]|e_τ.



Dans le document Contributions à la vérification automatique de protocoles de groupes. (Page 179-187)