모델 이론을 통한 보안 정리

초록

이 논문은 암호 프로토콜의 인증·비밀성 목표를 모델 이론적 관점에서 표현하고, 이를 검증하기 위한 골격(skeleton) 구조와 동형사상(homomorphism) 개념을 제시한다. 핵심 결과는 목표 전제 φ에 대응하는 골격 A₍φ₎가 존재하며, 모든 골격 B에서 φ가 만족되는지 여부는 A₍φ₎에서 B로의 동형사상이 존재하는지와 동치임을 보인다. 또한, 실현된 골격들의 최소 형태인 “shape”들을 CPSA로 찾아 ψ가 모든 shape에서 성립하면 목표가 보장된다는 절차를 제시한다.

상세 분석

논문은 먼저 보안 목표를 ∀ x (φ ⇒ ∃ y ψ) 형태의 1차 논리식으로 공식화한다. 여기서 φ는 공격자가 관찰할 수 있는 초기 메시지 패턴을, ψ는 목표가 요구하는 인증·비밀성 관계를 기술한다. 이러한 식은 전제와 결론이 각각 존재량화와 전량화로 구분되는 특수한 구조를 가지며, 전제 φ가 만족되는 모든 상황을 포괄적으로 탐색해야 한다는 점에서 검증 난이도가 높다. 이를 해결하기 위해 저자들은 “골격(skeleton)”이라는 모델을 도입한다. 골격은 프로토콜 참여자들의 로컬 실행 흐름을 부분 순서 집합으로 표현하며, 공격자의 가능한 행동을 포함한 전체 시스템 상태를 추상화한다. 특히, 골격은 두 종류로 구분된다. 하나는 단순히 φ를 만족시키는 최소한의 실행을 담은 “전제 골격” A₍φ₎이며, 다른 하나는 실제 네트워크 상에서 관찰될 수 있는 모든 실행을 포함하는 “실현 골격”이다. 핵심 정리는 A₍φ₎와 임의의 골격 B 사이에 동형사상 h : A₍φ₎ → B가 존재하면 B가 φ를 만족한다는 것, 역으로 φ를 만족하는 모든 B는 A₍φ₎에서의 동형사상을 통해 표현될 수 있다는 점이다. 이 동형사상은 메시지 구조와 시간 순서를 보존하면서 A₍φ₎의 요소들을 B의 요소에 매핑한다. 따라서 보안 목표 검증은 A₍φ₎를 기반으로 가능한 모든 실현 골격을 탐색하는 문제로 환원된다.

다음 단계에서는 실현 골격들 중 최소한의 대표 형태, 즉 “shape”를 찾는다. Shape는 동형사상 관계에 있어 최소 원소이며, 모든 실현 골격은 하나 이상의 shape에 동형사상으로 매핑된다. CPSA(Cryptographic Protocol Shapes Analyzer)는 이러한 shape들을 자동으로 생성한다. 논문은 “모든 shape가 ψ를 만족한다면 ∀ x (φ ⇒ ∃ y ψ) 가 성립한다”는 정리를 증명한다. 이는 곧, 프로토콜이 목표를 강제한다는 의미이며, 검증 절차는 (1) φ에 대응하는 A₍φ₎를 구성, (2) CPSA를 이용해 A₍φ₎의 실현 shape들을 도출, (3) 각 shape에 대해 ψ를 검증하는 순서로 진행된다. 이 과정은 전통적인 추론 기반 검증보다 구조적이며, 자동화 가능성을 크게 높인다. 또한, 동형사상 기반 접근법은 프로토콜 변형이나 확장에 대해 강건한 성질을 제공한다는 장점이 있다.