1、“.....用于验证彳用签名的消息爿主动取到消息彳在协议回合中新生成消息公理系统我们的公理系统由个推理规则和个公理组成推理规则如下卜妒卜妒妒上述推理规则说明，由伊和卜妒可以得到少这里，是元语言符号妒表示由公式集合以及公理集合可以推导出缈缈表示矿为定理，亦即由公理本身可以推导出缈因此，上述推理规则表示如果妒是定理，且妒蕴涵，则妒也是定理公理集合中的个公理分别为连接公理，如果既能够证明公式工又能够证明公式，则能够证明公式蕴涵公理，如果彳能够证明公式，且公式蕴涵公式，则能够证明公式签名公理汩置，如果彳拥，则妒也是定理公理集合中的个公理分别为连接公理，如果既能够证明公式工又能够证明公式，则能够证明公式蕴涵公理伊和卜妒可以得到少这里，是元语言符号妒表示由公式集合以及公理集合可以推导出缈缈表示矿为定理，亦即由公理本身可以推导出缈因此，上述推理规则表示如果妒是定理......”。

2、“.....由收到消息在分析过程中，下述蕴涵式成立聊，行，亦即，如果彳收到则收到，是的公开密钥，用于验证彳用签名的消息，亦即，如果彳声明对公式∥负责，则彳声明对公式负责彳对公式具有管辖权，即参与协议的主体都相信所声明的公式是正确的拥有消息曰可以通过执行系列操作，使相信公式，且不向曰泄漏任何秘密≠爿声明对公式以及所有蕴涵的公式负责在分析过程中，下述蕴涵式成立，如果协议的第条语句为，或者，且正町，则晓其余情形，晓订逻辑构件我们的方法包含以下个逻辑构件对于任何主体的拥有集合由晓叫到晓，的改变，遵循以下规则如果协议的第条语句为彳斗曰，为彳新生成的消息，亦即萑三，则三町如果不是新生成的消息，则有叁体爿的拥有集合假设协议由胛条语句组成主体的拥有集合晓，门是晓的可构造消息集合晓为行文简捷起见，以下除特别强调之外......”。

3、“.....而是将晓理解为晓当协议由第卜步执行到第步时，主体，。乏∈。舍其中，厂是元记号，表示实际上可计算的任意函数定义可构造消息集合设为消息，为消息集合称为的可构造消息集合，当且仅当删童定义主造消息设为消息，为消息集合称是由可构造的，记为叁当且仅当∈肌，∈∈，∈后的拥有集合包含其上步的拥有集合和爿在本回合接收和发送的消息随着协议的继续运行，主体的拥有集合单调增加，直至晓圭饼时为止下面给出主体的拥有集合的形式化定义为此，我们需要可构造消息集合这概念定义可构与协议的主体公开消息协议主体的拥有集合假设协议由条语句组成为参与协议的任意主体协议开始时，主体的初始拥有集合为锘协议执行第步后的拥有集合为晓此外，我们将Ⅱ钟记为彳的最终拥有集合当协议运行步体通过多次向进行助操作获取他所需要的消息，以弥补通信信道的不可靠性当任意主体曰公开消息时可以从处取到注意......”。

4、“.....主体可以主动从主体处取到通过次或多次伽操作从主体取得消息这基于励的方法是和提出来的，即在通信信道不可靠的条件下，主，最终消息可以传输成功协议语句协议是由有限个协议语句组成的有序集，每个协议语句定义了主体在协议的当前回合中应该接收和发送什么消息协议语句具有以下两种形式之专表示主体彳向主体发送消息表示主，最终消息可以传输成功协议语句协议是由有限个协议语句组成的有序集，每个协议语句定义了主体在协议的当前回合中应该接收和发送什么消息协议语句具有以下两种形式之专表示主体彳向主体发送消息表示主体爿主动从主体处取到朋在下列两种情形下，主体可以主动从主体处取到通过次或多次伽操作从主体取得消息这基于励的方法是和提出来的，即在通信信道不可靠的条件下，主体通过多次向进行助操作获取他所需要的消息，以弥补通信信道的不可靠性当任意主体曰公开消息时可以从处取到注意......”。

5、“.....主体的初始拥有集合为锘协议执行第步后的拥有集合为晓此外，我们将Ⅱ钟记为彳的最终拥有集合当协议运行步后的拥有集合包含其上步的拥有集合和爿在本回合接收和发送的消息随着协议的继续运行，主体的拥有集合单调增加，直至晓圭饼时为止下面给出主体的拥有集合的形式化定义为此，我们需要可构造消息集合这概念定义可构造消息设为消息，为消息集合称是由可构造的，记为叁当且仅当∈肌，∈∈，∈，。乏∈。舍其中，厂是元记号，表示实际上可计算的任意函数定义可构造消息集合设为消息，为消息集合称为的可构造消息集合，当且仅当删童定义主体爿的拥有集合假设协议由胛条语句组成主体的拥有集合晓，门是晓的可构造消息集合晓为行文简捷起见，以下除特别强调之外，我们不区分晓与晓......”。

6、“.....主体的拥有集合由晓叫到晓，的改变，遵循以下规则如果协议的第条语句为彳斗曰，为彳新生成的消息，亦即萑三，则三町如果不是新生成的消息，则有叁如果协议的第条语句为，或者，且正町，则晓其余情形，晓订逻辑构件我们的方法包含以下个逻辑构件对于任何主体曰可以通过执行系列操作，使相信公式，且不向曰泄漏任何秘密≠爿声明对公式以及所有蕴涵的公式负责在分析过程中，下述蕴涵式成立亦即，如果彳声明对公式∥负责，则彳声明对公式负责彳对公式具有管辖权，即参与协议的主体都相信所声明的公式是正确的拥有消息收到消息在分析过程中，下述蕴涵式成立聊，行，亦即，如果彳收到则收到，是的公开密钥，用于验证彳用签名的消息爿主动取到消息彳在协议回合中新生成消息公理系统我们的公理系统由个推理规则和个公理组成推理规则如下卜妒卜妒妒上述推理规则说明，由伊和卜妒可以得到少这里......”。

7、“.....亦即由公理本身可以推导出缈因此，上述推理规则表示如果妒是定理，且妒蕴涵，则妒也是定理公理集合中的个公理分别为连接公理，如果既能够证明公式工又能够证明公式，则能够证明公式蕴涵公理，如果彳能够证明公式，且公式蕴涵公式，则能够证明公式签名公理汩置，如果彳拥有用。签名的消息，且能够证明可以用于验证的身份，则么能够证明占对消息负责管辖公理如果彳能够证明丑对公式具有管辖权，且彳能够证明曰对公式负责，则能够证明公式成立密文理解公理如果彳能够证明曰对密文消息切。负责，且爿能够证明对对称密钥负责，则能够证明对消息负责拥有公理彳，押如果彳，女，获得彳，朋二，并用的公开密钥。校验爿签名的有效性最后，通过由口，芷。获得的计算摘要矗朋，并与，聊置中的肌进行比较如果二者致，则断定叫希望发送给的邮件内容为，且愿意接收在这种情形下，向发送消息，亦即发送邮件的非否认证据彳，聊同时，向发送消息......”。

8、“.....埘聊。协议的分析分析前，我们引入谓词，用于校验任意消息与其摘要矗所的致性，亦即，厅肌当且仅当对应用单向散列函数时，其结果为∞协议的分析过程如下协议分析准备列出初始拥有集合铹巧，。印诺，巧列出初始状态假设集合基本假设，民，。∞可信假设爿，将发送给柳将发送给矗埘协议理解假设将发送给埘，小，将发送给列举与我们注意到，协议的与的设计存在冗余事实上，令，埘而埘Ⅳ，占，嗣即可满足要求根据以上分析，我们得到协议理解假设去掉冗余性以后，协议的第和第步如下，第步与第步不变我们将对修改后的协议进行形式化分析第步，第步彳彳，办∽丘聊碌可追究性分析列举可追究性目标聊分析与的设计是否符合可追究性要求假定∈成立，即，曰。。∈由，埘，与可得彳聊假定∈口成立，即彳，聊巧∈嗣∈口由，办。。与可得聊由，肋，与可得，坍由上式。与可得将发送给曰由上式，与可得将发送给由上式，与可得脚由式，与可得......”。

9、“.....与可得，肌由上式，式与可得聊，办脚由上式，式与可得聊，矗由上式，与可得∞因此，改进后的协议的与的设计满足可追究性要求分析协议是否达到可追究性目标因为，饼，谚我们有∈讲∈和∈∈见因此，协议达到可追究性目标公平性分析协议达到公平性目标等价于下述命题成立∈当且仅当∈。已知∈饼，现考查晓由于晓，且，聊徊，珊盖盎仨晓，因此童谚不成立所以，在信道不可靠的条件下，本协议是非公平的协议分析的例子之二协议以下是协议它可以用于在信道不可靠的条件下签订电子合同。其中。是向发送的消息是彳随机生成的密钥是用加密的加密消息表示向发送消息的承诺是彳提交密钥的证据是确认已经交付密钥的证据是协议中唯的标记，表示这个协议回合中交换的消息是在协议的第步向曰发送与第步，向发送第步向发送与这里Ⅸ是明文传送的，因此，有可能在得到之前获得消息为保证协议的公平性，协议假设彳与之间的通信信道是可恢复的亦即......”。