보안 박스와 손상된 주체를 고려한 코레오그래피 분석

초록

본 논문은 코레오그래피 수준의 세션 기술에 보안 박스라는 추상 암호 메커니즘을 도입하고, 손상된 참여자를 포함한 실행 가능성을 스트랜드 스페이스 모델로 정의한다. 최소한의 전달 보장(DG) 실현 스켈레톤을 단계적 전이 시스템을 통해 체계적으로 구성함으로써, 손상된 주체가 존재해도 올바른 프로토콜 동작을 검증할 수 있는 방법을 제시한다.

상세 분석

이 연구는 기존 코레오그래피 모델이 암호적 보호를 명시적으로 다루지 못한다는 한계를 극복하기 위해 “박스”라는 개념을 도입한다. 박스는 (가능한 중첩 형태로) 메시지의 특정 부분을 출발지와 도착지 정보와 함께 감싸는 추상화이며, 실제 구현에서는 공개키 암호, 서명, 혹은 공유키 암호화 등으로 매핑될 수 있다. 스트랜드 스페이스를 활용해 각 역할의 로컬 행동을 스트랜드로 표현하고, 손상된 주체가 임의의 행동을 수행할 수 있는 환경을 모델링한다. 여기서 핵심 객체는 ‘스켈레톤’으로, 이는 정규(비손상) 주체들의 스트랜드 집합과 그 사이의 부분 순서를 포함한다. 스켈레톤이 ‘실현(realized)’되려면, 손상된 주체들의 모든 가능한 행동과 결합했을 때 실제 네트워크 상에서 발생 가능한 전역 실행을 설명할 수 있어야 한다. 특히 ‘전달 보장(DG) 실현’은 정규 참여자에게 전송된 모든 메시지가 실제로 도달한다는 추가 조건을 부과한다. 논문은 이러한 스켈레톤을 확장하는 전이 규칙을 정의한다. 전이 단계는 현재 스켈레톤에서 해결되지 않은 ‘테스트’(예: 특정 박스의 해제, 메시지의 도착 여부)를 식별하고, 이를 만족시키기 위해 필요한 정규 스트랜드를 최소 하나씩 추가한다. 주요 정리 1은 임의의 스켈레톤 A가 포함하는 최소 DG 실현 스켈레톤 B가 전이 시스템을 통해 A에서 도달 가능함을 보인다. 정리 2는 전이가 더 이상 불가능한 스켈레톤이 곧 DG 실현임을 증명한다. 정리 3은 전이 과정을 거쳐 도달한 DG 실현 스켈레톤이 최소성을 갖는다는 것을 보인다. 이 세 정리는 전이 시스템이 손상된 주체가 존재하는 상황에서도 코레오그래피의 모든 가능한 정규 실행을 완전하고 비중복적으로 탐색할 수 있음을 보장한다. 결과적으로 연구는 보안 박스와 손상된 주체를 동시에 고려한 형식적 검증 프레임워크를 제공하며, 자동화된 도구 구현 및 실무 프로토콜 설계에 직접적인 활용 가능성을 제시한다.