그래프 내장 재작성 시스템을 통한 프로토콜 지식 문제 해결

초록

본 논문은 그래프‑내장(term‑rewrite) 시스템이라는 새로운 제한형 재작성 체계를 정의하고, 그 하위 클래스인 수축(contraction) 수렴 시스템에 대해 프로토콜 분석에서 핵심이 되는 두 지식 문제(추론 문제와 정적 동등성 문제)의 결정 가능성을 증명한다. 일반 그래프‑내장 시스템에서는 이 문제들이 불가능함을 보이며, 기존의 서브텀 수렴 시스템을 일반화하는 동시에 FVP, CAP, YAPA와의 관계도 탐색한다.

상세 분석

논문은 먼저 기존의 서브텀 수렴(TRS) 개념이 프로토콜 분석에서 결정 가능성을 보장하지만, 실제 암호 프로토콜(예: 블라인 서명)에서는 오른쪽 항이 왼쪽 항의 엄격한 서브텀에 해당하지 않아 적용이 어려운 사례가 많다는 점을 지적한다. 이를 해결하기 위해 저자들은 그래프‑내장(term‑rewrite) 시스템을 도입한다. 그래프‑내장은 그래프 마이너 관계에서 영감을 받아, 규칙의 왼쪽 항과 오른쪽 항 사이에 ‘그래프 임베딩’이 존재하면 허용한다는 의미이며, 이는 전통적인 홈오모픽 임베딩보다 더 유연하지만 여전히 구조적 제한을 유지한다.

그런데 그래프‑내장 시스템 전체에 대해선 지식 문제(특히 Deduction과 Static Equivalence)가 일반적으로 불가능함을 증명한다. 따라서 실용적인 서브클래스를 찾는 것이 핵심 과제가 된다. 저자들은 ‘수축(contraction) 수렴 시스템’이라는 서브클래스를 정의한다. 이 클래스는 모든 규칙 l → r에 대해 |r| < |l| 혹은 r이 l의 서브그래프이면서 특정 ‘수축 계수’를 만족하도록 제한한다. 이러한 제한은 규칙 적용 시 용량이 지속적으로 감소함을 보장해, 전통적인 종료와 수렴성을 유지하면서도 서브텀 수렴보다 넓은 표현력을 제공한다.

수축 수렴 시스템에 대해 저자들은 두 가지 주요 결과를 얻는다. 첫째, 로컬 스테이빌리티(local stability)를 만족하므로, 기존의 AC‑YAPA, BCD13 등에서 사용된 결정 절차를 그대로 적용할 수 있다. 둘째, Deduction과 Static Equivalence가 모두 결정 가능함을 보이며, 이를 위해 새로운 정규형 계산 알고리즘과 프레임 기반 추론 기법을 제시한다.

또한 논문은 그래프‑내장 시스템과 기존의 Finite Variant Property(FVP), CAP 문제, YAPA 절차와의 관계를 상세히 비교한다. 특히, 제한된 형태의 수축 시스템은 FVP를 항상 만족함을 증명하고, CAP 문제에 대해서도 서명된 함수 심볼에 대한 특정 시그니처 조건 하에 결정 가능성을 확보한다. YAPA와의 연계에서는 ‘layered’ 속성을 도입해, 규칙 집합이 계층적으로 구성될 때 절차적 완전성을 보장한다.

마지막으로, 여러 수축 시스템을 조합하거나, 수축 시스템과 AC, C와 같은 교환적 이론을 결합하는 경우에도 결정 가능성을 유지할 수 있는 조합 정리를 제시한다. 이는 실제 프로토콜 설계 시 다양한 암호 연산을 동시에 모델링할 수 있게 해준다. 전체적으로 이 논문은 그래프‑내장이라는 새로운 구조적 관점을 통해 서브텀 수렴의 한계를 넘어서는 동시에, 결정 가능성을 보장하는 실용적인 서브클래스를 제공한다는 점에서 프로토콜 형식 검증 분야에 중요한 기여를 한다.