퍼뮤테이션 그룹의 공액성 영지식 증명 시스템

본 논문은 “두 퍼뮤테이션 그룹이 전치에 의해 서로 공액인지 판단하는 문제”에 대해 완전 영지식(zero‑knowledge) 인터랙티브 증명 시스템을 제시한다. 먼저, 대칭군 Sₘ 위에 정의된 퍼뮤테이션을 이진 문자열로 인코딩하는 방식을 소개하고, 두 부분군 G, H 가 ‘similar’(동형)하다는 정의를 전치 v ∈ Sₘ 에 의해 H = Gᵛ 인 경우로 제시한다. 이후 ‘Similitude of Permutation Groups’ 문제를 정의하고, 이는 입력 집합 A₀, A₁ ⊆ Sₘ 에 대해 ⟨A₀⟩와 ⟨A₁⟩이 전치에 의해 일치하는지를 묻는 문제이다. 이 문제는 이미 NP에 속함을 보이며, 전치 v 가 존재한다면 그 전치를 증명서로 사용할 수 있음을 언급한다. 다음으로 ‘Group Conjugacy’라는 확장 문제를 제시한다. 여기서는 추가로 생성 집합 U ⊆ Sₘ 이 주어지고, ⟨A₁⟩ = ⟨A₀⟩ᵛ 인 전치 v 가 ⟨U⟩ 안에 존재하는지를 판단한다. 이 문제는 ‘Element Conjugacy’ 문제와도 연관이 있다. 논문의 핵심은 이 문제에 대한 완전 영지식 증명 시스템을 설계하는 것이다. 시스템은 다음과 같은 구성 요소를 가진다. 1. **완전성**: 올바른 입력(YES‑instance)에서는 증명자가 프로토콜을 정확히 수행하면 검증자가 항상 ACCEPT한다. 이를 위해 k=4m개의 무작위 생성원 a₁,…,a_k 을 선택하고, 이들이 전체 그룹을 생성할 확률이 ½ 이상임을 Lemma 3.2로 보인다. 2. **사운드니스**: NO‑instance에서는 어느 증명자라도 검증자를 설득할 확률이 ≤½이며, n‑회 독립 반복을 통해 전체 성공 확률을 2⁻ⁿ 이하로 감소시킨다. 이는 β 비트가 0과 1 중 하나에서 반드시 검증을 실패하게 만든다는 논리 전개에 기반한다. 3. **영지식성**: 검증자 V* 가 임의의(공정하지 않은) 전략을 사용하더라도, 시뮬레이터 M 이 기대 다항시간 내에 동일한 대화 뷰를 생성할 수 있음을 증명한다. 시뮬레이터는 무작위 전치 w ∈ ⟨U⟩와 비트 α ∈ {0,1}을 선택하고, ⟨A^{w^α}⟩에서 무작위 생성원들을 뽑아 검증자에게 전달한다. 검증자가 보낸 β와 α가 일치하면 시뮬레이터는 해당 전치를 전송하고 종료한다; 일치하지 않으면 처음부터 다시 시작한다. Lemma 3.2에 의해 평균 2번 시도만에 성공하므로 전체 기대 시간은 다항식이다. 프로토콜은 3라운드(증명자 → 검증자: 생성원 집합, 검증자 → 증명자: 비트 β, 증명자 → 검증자: 전치 w 또는 v·w)와 n‑회 순차 반복으로 구성된다. 각 라운드에서 검증자는 전치가 ⟨U⟩에 속하는지, 그리고 전치에 의해 생성된 그룹이 전송된 생성원 집합과 일치하는지를 검사한다. 이러한 설계는 기존 그래프 동형성 영지식 증명(Goldreich–Micali–Wigderson)과 유사하지만, 퍼뮤테이션 그룹의 특수한 구조—특히 전치에 의한 동작과 생성원 샘플링—를 이용해 새로운 ‘무작위 전치’ 기법을 도입한다. 또한, 검증자가 전치 w 와 v·w 를 구분할 수 있는 위험을 ‘무작위 비트 β’와 ‘시뮬레이터의 재시도’ 메커니즘으로 완화한다. 복잡도 측면에서, Proposition 2.2에 의해 PZK⊆co‑AM이므로, ‘Group Conjugacy’ 문제는 co‑AM에 포함된다. 이는 곧 “다항시간 계층이 두 번째 레벨 이하로 붕괴되지 않는 한 NP‑완전이 될 수 없다”는 강력한 비완전성 결과를 의미한다. 논문은 또한 ‘Element Conjugacy’ 문제에 대해서도 동일한 영지식 프로토콜이 적용 가능함을 언급하며, 해당 문제 역시 co‑AM에 속한다는 기존 결과와 대비한다. 결론적으로, 이 연구는 퍼뮤테이션 그룹의 공액성 판단 문제에 대해 완전 영지식 인터랙티브 증명을 최초로 제공함으로써, 그룹 이론과 복잡도 이론 사이의 교차점에 새로운 지평을 열었다. 이는 향후 다른 대수적 구조(예: 행렬군, 직교군 등)에도 영지식 증명 기법을 확장하는 기반이 될 수 있다.