코레오그래피와 암호 프로토콜을 위한 실행 모델

초록

본 논문은 비즈니스 트랜잭션을 기술하는 코레오그래피와 이를 구현하기 위한 암호 프로토콜 사이의 실행 모델 차이를 분석한다. 코레오그래피 수준에서는 메시지가 정확히 한 번만 전달되고, 송수신자가 일치한다는 가정을 기반으로 스트랜드-번들 의미론을 제시한다. 암호 프로토콜 수준에서는 전통적인 Dolev‑Yao 모델에 “최대 한 번 전달” 제약을 추가해, 실제 구현에서 널리 쓰이는 논스 캐시 방식을 형식화한다. 두 모델을 스트랜드 공간으로 통합함으로써, 코레오그래피의 추상적 실행이 암호 프로토콜의 구체적 실행과 일치함을 보인다.

상세 분석

이 논문은 두 단계의 시스템—코레오그래피와 암호 프로토콜—에 대해 각각 적합한 실행 모델을 정의하고, 그 관계를 형식적으로 연결한다는 점에서 학술적 의의가 크다. 먼저 코레오그래피 수준에서는 전통적인 글로벌 계산 모델을 단순화하여, 메시지가 정확히 한 번만 전달되고, 송신자와 수신자가 사전에 정해진 역할에 정확히 매핑되는 “exact‑once delivery” 가정을 둔다. 이를 스트랜드 공간(strand space) 프레임워크에 매핑함으로써, 각 역할을 하나의 스트랜드로 보고, 전송·수신 이벤트를 노드와 방향성 간선으로 표현한다. 특히, 추상 번들(Abstract Bundle) 의미론을 도입해, 코레오그래피의 모든 가능한 실행을 유한한 번들 집합으로 기술한다. 이 번들은 각 역할 스트랜드가 선형적으로 전개되며, 서로 다른 번들 간에는 인과 관계가 없다는 점에서 전통적인 라무포트 다이어그램과 유사하지만, 메시지 전달이 정확히 한 번이라는 제약이 명시적으로 포함된다.

암호 프로토콜 단계에서는 표준 Dolev‑Yao 모델을 채택하되, 실제 구현에서 흔히 사용되는 “nonce cache” 메커니즘을 반영해 특정 메시지(주로 세션 시작 메시지)가 최대 한 번만 전달될 수 있도록 제한한다. 이는 replay 공격을 방지하기 위한 실용적 방안이며, 논문에서는 이를 형식적으로 “at‑most‑once delivery” 규칙으로 정의한다. 이 규칙을 스트랜드 공간에 추가함으로써, 공격자 스트랜드가 임의의 메시지를 재전송하거나 변조하는 능력을 제한한다.

핵심적인 기술적 기여는 두 모델을 동일한 스트랜드 공간 위에 놓고, 코레오그래피 수준의 추상 번들이 암호 프로토콜 수준의 구체적 실행(특히 nonce‑cache 규칙을 만족하는 실행)과 정확히 일치함을 증명한 점이다. 이를 위해 저자들은 “box” 개념을 도입한다. 박스는 ⟦M⟧ρ→ρ′ 형태로, 역할 ρ가 생성하고 역할 ρ′만이 열 수 있는 암호화된 페이로드를 의미한다. 코레오그래피에서는 박스가 타입 시스템으로 검증되지만, 암호 프로토콜에서는 디지털 서명과 대칭키 암호화로 구현된다. 논문은 박스가 존재하는 경우와 없는 경우를 모두 다루며, 특히 박스가 없는 단순한 시나리오(모든 역할이 신뢰된 경우)를 중심으로 모델을 전개한다.

또한, 논문은 실행 모델 간의 정형적 연결을 “abstract bundle semantics (ABS)”와 “concrete strand semantics” 사이의 보존 관계로 표현한다. ABS는 코레오그래피의 구문적 구조를 기반으로 번들을 생성하고, 각 번들은 역할‑스트랜드와 메시지‑전달 관계를 명시한다. 구체적 실행에서는 Dolev‑Yao 공격자를 포함한 전체 스트랜드 집합에 대해 동일한 번들 구조가 재현되는지를 검증한다. 이 과정에서 “fresh event”와 “who” 함수가 역할‑스트랜드 매핑을 관리하며, 번들의 인과 관계를 유지한다.

결과적으로, 이 연구는 코레오그래피 설계자가 보안 요구사항을 명시적으로 고려하지 않아도, 제안된 실행 모델을 통해 자동으로 안전한 암호 프로토콜을 합성할 수 있는 이론적 기반을 제공한다. 특히, 정확히 한 번 전달되는 메시지와 박스 메커니즘을 통해 기밀성·무결성·신선성 요구를 형식적으로 보장한다는 점이 실무 적용 가능성을 높인다.