다항시간 함수의 형식화와 암호학 적용

초록

본 논문은 Bellantoni‑Cook와 Cobham이 제시한 다항시간 함수의 구문적 특성을 비트스트링 위에서 깊게 내재화하고, Coq로 형식화한다. 구성적 증명을 통해 각 클래스 사이의 변환을 효율적으로 구현하고, 정확한 길이 상한 다항식을 자동으로 추출한다. 또한 이 형식화를 암호학 보안 증명에 적용하기 위한 라이브러리와 CertiCrypt 연동 사례를 제시한다.

상세 분석

이 연구는 두 가지 주요 기여를 가진다. 첫째, 기존 Cobham‑class와 Bellantoni‑Cook‑class를 정수 대신 비트스트링에 맞게 재정의하고, 이를 Coq 환경에서 깊게 내재화하였다. Cobham‑class는 초기 함수(O, projection, successor, smash)와 composition, 제한된 형태의 recursion을 포함하며, 각 표현식의 arity를 계산하는 함수 A를 구현해 형식적인 검증을 가능하게 한다. 특히 Rec 구문에 대해 “RecBounded” 조건을 명시함으로써, 재귀 호출 결과의 길이가 사전에 정의된 다항식 j에 의해 제한됨을 보장한다.

둘째, Bellantoni‑Cook‑class는 normal 변수와 safe 변수를 구분해 성장률을 통제한다. 이 논문은 원본 정의에 몇 가지 수정(조건문 cond의 3‑case 구분, predecessor와 succ의 정확한 비트 연산 등)을 가해 비트스트링 모델에 최적화하였다. 중요한 점은 이 클래스가 완전히 구문적으로 정의되므로, 어떤 함수가 클래스에 속하는지 자동 검증이 가능하다는 것이다.

형식화 과정에서 저자들은 다변량 다항식의 깊은 내재화를 설계하였다. 다항식은 변수 개수와 단항식 리스트로 표현되며, 변수는 정수 인덱스로 관리한다. 이를 통해 다항식의 합성, 곱셈, 치환 등을 Coq 함수로 구현하고, Cobham‑class의 각 연산에 대응하는 다항식 변환 함수를 정의했다. 특히, Pol_C(f)라는 함수는 어떤 Cobham‑함수 f에 대해 입력 길이의 다항식 상한을 구성적으로 생성한다. 이 다항식은 f의 arity에 맞는 변수들을 사용해 재귀적으로 정의되며, Rec 구문의 경우 j와의 최소·최대 연산(⊓,⊔)을 통해 정확한 상한을 산출한다.

또한, 두 클래스 사이의 변환 알고리즘을 전부 Coq로 구현하고, 이를 ML‑dialect 코드로 자동 추출할 수 있게 하였다. 변환 과정은 (1) Bellantoni‑Cook‑함수를 Cobham‑함수로 변환할 때, safe 변수를 적절히 인코딩하고, 재귀에 필요한 길이 제한 함수를 명시적으로 생성한다; (2) 반대 방향에서는 Cobham‑함수의 길이 제한 다항식을 이용해 safe 변수의 사용을 제한함으로써 Bellantoni‑Cook‑형식에 맞게 재구성한다. 이러한 변환은 기존 Bellantoni‑Cook 논문에서 제시된 존재론적 증명과 달리 실제 알고리즘을 제공하므로, 구현 가능성과 효율성을 동시에 확보한다.

응용 측면에서는, 형식화된 다항시간 함수 라이브러리를 기반으로 암호학 보안 증명에 필요한 PPT(Probabilistic Polynomial Time) 적대자 모델을 정확히 기술한다. 저자들은 CertiCrypt와의 연동을 시연했으며, 특히 안전한 다항식 상한을 명시함으로써 이전에 가정으로만 사용되던 “free polynomial”을 실제 증명에 포함시켰다. 이를 통해 암호 원시(primitives)의 안전성을 기계 검증 가능한 형태로 표현하고, 자동화된 다항시간 체크러를 제공한다.

전체적으로 이 논문은 형식적 증명, 구현, 그리고 실용적 적용이라는 세 축을 모두 만족시키는 드문 사례이며, 특히 Coq 기반의 구성적 접근법을 통해 다항시간 복잡도 이론을 암호학 실무에 직접 연결하는 데 큰 진전을 이룬다.