무작위 선택을 스케줄러에게 보이지 않게 만들기

초록

프로세스 계산법과 자동화 모델에서 비결정성과 확률적 행동을 동시에 표현할 때, 일반적으로 스케줄러 개념을 도입하여 비결정성을 해소한다. 그러나 보안 분야와 같이 무작위 선택의 결과가 외부에 노출되면 안 되는 경우, 스케줄러가 이러한 선택을 알게 되면 모델링된 적대자가 지나치게 강력해져 명백히 올바른 프로토콜조차 잘못 평가될 위험이 있다. 본 논문에서는 스케줄러에 대한 제어를 문법적으로 명시할 수 있는 프로세스 대수적 프레임워크를 제안하고, 이를 이용해 위 문제를 해결하는 방법을 제시한다. 또한 (확률적) may‑preorder와 must‑preorder의 정의를 검토하고, 제한된 스케줄러 하에서 이들 순서가 전치(congruence)임을 증명한다. 마지막으로 복제 연산자를 제외한 모든 연산자가 확률적 합에 대해 분배법칙을 만족함을 보이며, 이는 검증 작업을 크게 단순화한다.

상세 요약

이 논문이 다루는 핵심 문제는 “스케줄러가 무작위 선택의 결과를 관찰할 수 있느냐”라는 보안적 관점이다. 전통적인 프로세스 대수(PA)와 확률적 자동화 모델에서는 비결정적 선택을 스케줄러가 임의로 해결하도록 가정한다. 하지만 암호 프로토콜이나 프라이버시‑보호 메커니즘에서는 무작위 비밀값(예: nonce, 키)의 노출이 공격자의 능력을 급격히 증가시킨다. 따라서 스케줄러를 “정보‑유출이 없는” 형태로 제한해야 하는데, 기존 연구에서는 주로 메타‑모델 수준에서 스케줄러의 권한을 제한하거나, “공정 스케줄러”라는 개념을 도입하는 식으로 접근했다. 이러한 방법은 구현이 복잡하고, 형식적 증명에 불투명한 경우가 많았다.

본 논문은 이러한 한계를 극복하기 위해 문법적 제어라는 새로운 접근법을 제시한다. 구체적으로, 프로세스 식에 “숨김”(hidden) 혹은 “공개”(visible) 라는 어노테이션을 부여함으로써, 스케줄러가 어떤 선택에 접근할 수 있는지를 정형화한다. 이 어노테이션은 언어 자체에 내재된 제약조건이므로, 모델링 단계에서 바로 적용 가능하고, 자동 검증 도구와의 연동도 용이하다. 또한, 저자는 이 제어 메커니즘이 확률적 may‑preorder와 must‑preorder와 같은 행동적 비교 관계에 어떻게 영향을 미치는지를 체계적으로 분석한다. 제한된 스케줄러 하에서도 두 순서가 **전치(precongruence)**임을 증명함으로써, 모듈식 설계와 구성성(compositionality)이 보장된다. 이는 복잡한 시스템을 작은 구성요소로 나누어 검증할 수 있게 해, 실무 적용성을 크게 높인다.

특히 주목할 점은 연산자의 분배법칙에 관한 결과이다. 복제 연산자를 제외한 모든 연산자가 확률적 합(⊕)에 대해 좌·우 분배를 만족한다는 것은, 복합 프로세스를 확률적 선택의 형태로 재구성할 때 구조적 변환이 자유롭다는 의미다. 이는 모델 체킹이나 정리 증명에서 상태 공간 폭발을 억제하는 데 직접적인 이점을 제공한다. 예를 들어, (P ⊕ Q) ‖ R 형태를 (P ‖ R) ⊕ (Q ‖ R) 로 변형함으로써, 병렬 조합에 대한 확률적 분석을 단순화할 수 있다.

전체적으로 보면, 이 연구는 보안‑중심 확률 프로세스 모델링에 필요한 이론적 토대를 마련하고, 실제 검증 도구에 적용 가능한 구문적 메커니즘을 제공한다는 점에서 큰 의의를 가진다. 향후 작업으로는 복제 연산자에 대한 분배법칙 확장, 동적 스케줄러 제어 정책의 자동 합성, 그리고 실세계 암호 프로토콜에 대한 사례 연구가 기대된다.