완전한 번역으로 증명하는 비간섭성 단순 타입 람다 계산으로의 변환

초록

본 논문은 DCC의 변형인 sealing calculus에 대해 비간섭성을 증명한다. 기존 Tse‑Zdancewic의 DCC‑to‑System F 번역이 논리 관계 보존에 실패한 점을 지적하고, 단순 타입 λ‑계산으로의 완전하고 전사적인 번역을 설계한다. 완전성(full completeness)을 이용해 두 논리 관계가 번역을 통해 정확히 대응함을 보이고, 단순 타입 λ‑계산의 기본 보조정리를 통해 비간섭성을 얻는다. 또한 sealing calculus와 DCC, 그리고 Tse‑Zdancewic가 제안한 확장 DCC 사이의 관계를 분석해 첫 번째와 마지막이 동등함을 보여준다.

상세 분석

이 연구는 비간섭성(noninterference) 증명의 핵심 메커니즘을 두 단계로 분해한다. 첫 번째 단계는 원본 언어인 sealing calculus에 대한 논리 관계(logical relation)를 정의하고, 두 번째 단계는 이 관계를 단순 타입 λ‑계산(simple typed lambda‑calculus)으로 옮기는 번역을 설계하는 것이다. 기존 연구인 Tse와 Zdancewic는 DCC를 System F로 번역하고, System F의 parametricity를 이용해 비간섭성을 증명하려 했지만, 번역이 논리 관계를 보존한다는 핵심 보조정리에서 오류가 발견되었다. 구체적으로, 그들은 DCC와 System F 사이에 정의된 관계가 번역 후에도 동일하게 유지된다고 주장했지만, 실제로는 특정 타입 구성에서 관계가 깨지는 반례가 존재한다.

본 논문은 이러한 문제를 회피하기 위해 완전하고 전사적인(fully complete) 번역을 제시한다. ‘완전함’은 원본 언어의 모든 정규 형태가 번역 후에도 정규 형태로 대응함을 의미하고, ‘전사성’은 번역된 λ‑계산식이 원본 언어의 의미론적 구성을 완전히 재현한다는 뜻이다. 이러한 특성을 이용하면, 원본 언어와 번역된 언어 사이에 정의된 논리 관계가 일대일 대응함을 보일 수 있다. 구체적으로, 저자들은 (1) sealing calculus의 타입과 용어에 대한 정형화된 구문·의미론을 제시하고, (2) 각 타입을 단순 타입 λ‑계산의 타입으로 매핑하는 함수 ⟦·⟧을 정의한다. 매핑은 특히 ‘seal’ 연산과 ‘unseal’ 연산을 λ‑계산의 함수 추상화와 적용으로 정확히 변환한다.

핵심 증명은 두 논리 관계 사이의 보존 보조정리이다. 저자는 ‘기본 보조정리(basic lemma)’라 부르는, 단순 타입 λ‑계산에서 논리 관계가 타입 구조에 대해 보존된다는 사실을 이용한다. 이 보조정리는 전통적인 논리 관계 증명에서 사용되는 ‘fundamental property of logical relations’와 동일한 역할을 한다. 번역이 완전하고 전사적이므로, sealing calculus의 모든 프로그램이 λ‑계산으로 정확히 대응되고, 그에 대한 논리 관계도 그대로 유지된다. 따라서 λ‑계산에서 비간섭성을 보이는 기본 보조정리를 그대로 가져와 sealing calculus에 적용할 수 있다.

또한 논문은 DCC와 sealing calculus, 그리고 Tse‑Zdancewic가 제안한 확장 DCC 사이의 정형적 관계를 조사한다. 저자는 두 변형이 타입 시스템과 연산 규칙에서 차이는 있지만, ‘seal/unseal’ 메커니즘을 중심으로 보면 본질적으로 동일한 보안 모델을 구현한다는 것을 보인다. 특히, 확장 DCC에 도입된 추가적인 ‘flow‑sensitive’ 규칙이 sealing calculus의 단순화된 규칙과 동형임을 증명함으로써, 첫 번째와 마지막 시스템이 동등함을 확인한다.

결과적으로, 이 논문은 비간섭성 증명을 위해 고차원 시스템(F) 대신 가장 기본적인 단순 타입 λ‑계산으로 환원함으로써, 증명의 복잡성을 크게 낮추고, 번역 과정에서 발생할 수 있는 논리 관계 손실을 완전히 차단한다. 이는 형식적 보안 연구에서 번역 기반 증명의 신뢰성을 재검토하게 하는 중요한 사례가 된다.