constant-time-testing
작성자 trailofbitsconstant-time-testing는 암호화 코드의 타이밍 사이드 채널을 점검할 때 유용한 실무형 스킬입니다. constant-time-testing 스킬을 사용해 비밀값에 의존하는 분기, 메모리 접근 패턴, 마이크로아키텍처 동작을 살펴보고, Security Audit 워크플로에 맞춘 집중형 constant-time-testing 가이드를 적용하세요.
이 스킬의 점수는 76/100으로, 암호화 코드의 상수 시간 테스트에 대한 안내가 필요한 디렉터리 사용자에게 무난한 등록 후보입니다. 저장소에는 실제 워크플로 내용과 도메인 맥락이 충분히 담겨 있어 설치할 만하지만, 지원 스크립트와 설치 자동화가 없어 어느 정도는 사용자가 직접 탐색해야 한다는 점을 염두에 두어야 합니다.
- 암호화 코드의 상수 시간 테스트를 명시적으로 겨냥해, 사용 사례와 적합성을 바로 파악할 수 있습니다.
- 13개의 H2, 24개의 H3, 코드 펜스가 포함된 충분한 SKILL.md 내용은 자리표시자보다 실제 워크플로 문서에 가깝다는 신호입니다.
- 자리표시자나 실험용 표시가 없고, repo/file 참조와 여러 워크플로/제약 신호가 포함되어 있습니다.
- 설치 명령, 스크립트, 지원 파일이 없어 에이전트는 자동 실행보다 마크다운 가이드에 의존해야 합니다.
- 설명 메타데이터가 매우 짧아, 정확한 적합성과 한계를 파악하려면 본문을 읽어야 할 수 있습니다.
constant-time-testing 개요
constant-time-testing은 암호화 코드를 타이밍 사이드 채널 관점에서 감사하기 위한 실용적인 skill입니다. 비밀값에 따라 달라지는 분기, 메모리 접근 패턴, 마이크로아키텍처 동작이 키, nonce, 또는 다른 민감한 값을 누설할 수 있는지 확인해야 할 때 constant-time-testing skill을 사용하세요.
constant-time-testing은 누가 사용해야 하나요
이 skill은 보안 감사자, 암호 엔지니어, 구현 수준 암호화 코드를 검토하는 리뷰어에게 가장 적합합니다. 이미 코드나 테스트 하니스, 혹은 의심되는 핵심 경로가 있고, 일반적인 안전 코딩 체크리스트가 아니라 집중적인 constant-time-testing 가이드가 필요할 때 특히 유용합니다.
해결하는 문제는 무엇인가요
핵심은 “타이밍 공격을 이론적으로 이해하는 것”이 아니라, “이 코드가 비밀값이 바뀔 때 실제로 다르게 동작하는지 찾는 것”입니다. constant-time-testing은 이 질문을 반복 가능한 리뷰 워크플로로 바꿔 줍니다. 민감한 입력을 식별하고, 그 입력이 영향을 주는 코드 경로를 살펴보고, 누설을 드러낼 수 있는 테스트를 설계하게 해 줍니다.
왜 유용한가요
가장 큰 가치는 구체성입니다. 좋은 constant-time-testing skill은 다음으로 사용자를 이끌어야 합니다.
- 가장 중요한 정확한 코드 구역,
- 흔히 누설을 일으키는 비교와 조회 패턴,
- 그리고 발견 사항이 실제인지 판단하기 전에 필요한 증거
constant-time-testing skill 사용 방법
설치하고 소스 파일을 엽니다
constant-time-testing 설치는 trailofbits/skills에서 skill을 추가한 뒤 SKILL.md를 먼저 읽는 것으로 시작하세요. 에이전트 워크플로에서 사용한다면, 프롬프트를 작성하기 전에 동작이나 관례를 정의하는 인접한 repo 파일도 함께 확인해야 합니다.
올바른 입력 형태로 시작하세요
이 skill은 막연한 요청보다 구체적인 대상을 줄 때 가장 잘 동작합니다. 좋은 입력 예시는 다음과 같습니다.
- 검토할 repo 또는 파일 경로
- 비밀로 유지되어야 하는 secret 값 또는 API 호출
- 로컬 공격자, 원격 타이밍 관찰자, 벤치마크 노이즈 같은 위협 모델
- C, Rust, assembly, 고수준 코드처럼 누설 양상이 다른 언어 또는 플랫폼
강력한 프롬프트 예시는 다음과 같습니다. “src/crypto.rs에 constant-time-testing을 적용해서 verify_tag()가 secret bytes에 따라 분기하는지 확인해 주세요. 원격 공격자를 가정하고, 누설 가능 지점, 테스트 아이디어, false positive를 보고해 주세요.”
권장 검토 워크플로
실무에서 유용한 constant-time-testing 사용 패턴은 다음과 같습니다.
- secret과 그 secret이 영향을 주는 모든 코드 경로를 식별합니다.
- 분기, 조기 반환, 테이블 조회, 가변 시간 primitive를 찾습니다.
- secret-dependent 입력에 따라 동작이 달라지는지 테스트합니다.
- 실제 누설과 컴파일러, 런타임, 측정 노이즈를 구분합니다.
- 정확한 입력, 코드 위치, 신뢰 수준과 함께 결과를 보고합니다.
더 나은 결과를 위해 먼저 읽을 것
먼저 SKILL.md를 우선적으로 보고, 그다음에는 constant-time 검사 예시, 측정 스크립트, 정책 메모가 있는지 확인하세요. repo에 여러 구현 대상이 있다면, 운영 환경에 가장 가까운 구현부터 읽어야 constant-time-testing 가이드가 현재 환경과 어긋나지 않습니다.
constant-time-testing skill FAQ
constant-time-testing은 암호 라이브러리에만 필요한가요?
아닙니다. secret-dependent timing이 중요할 수 있는 모든 코드에 해당합니다. 인증 검사, 키 비교, secret이 포함된 형식의 파싱, 프로토콜 로직도 포함됩니다. 보안 감사용 constant-time-testing은 순수 암호화보다 범위가 더 넓습니다.
사용 전에 벤치마크 환경이 꼭 필요한가요?
항상 그런 것은 아닙니다. 정적 검토와 표적 테스트부터 시작하고, 코드 경로가 의심스러울 때 타이밍 측정을 추가해도 됩니다. 많은 감사에서는 첫 단계가 누설 가능성이 있는 위치를 좁히는 것입니다.
일반적인 프롬프트와 무엇이 다른가요?
일반적인 프롬프트는 타이밍 공격에 대한 포괄적 설명을 요청하는 경우가 많습니다. 반면 constant-time-testing은 더 실행 가능성이 높습니다. 특정 codebase, 특정 secret, 특정 threat model을 대상으로 리뷰를 유도하도록 설계되어 있어 보통 감사 결과도 더 좋습니다.
언제 사용하지 말아야 하나요?
완전한 동적 분석 인프라, 형식 검증, 하드웨어별 인증이 필요한 경우에는 이것에만 의존하지 마세요. 이 skill은 깊이 있는 보증 방법을 대체하는 것이 아니라, 집중적인 검토와 테스트를 돕는 데 가장 적합합니다.
constant-time-testing skill 개선 방법
secret과 불변 조건을 명확히 알려 주세요
가장 큰 품질 향상은 무엇이 비밀이어야 하고 무엇이 바뀌면 안 되는지 명시하는 데서 나옵니다. 어떤 값이 민감한지, 어떤 연산은 달라져도 되는지, 어떤 코드 경로가 보안상 중요한지 알려 주세요. 그러면 constant-time-testing skill이 훨씬 정밀해집니다.
코드 위치와 의심되는 패턴을 공유하세요
이미 의심되는 함수, 분기, 조회 테이블이 있다면 직접 짚어 주세요. 예: “src/aes.c의 verify(), ct_eq(), 그리고 S-box lookup을 검토해 주세요.” 이렇게 하면 추측이 줄고, 가장 위험한 누설 경로에 결과를 집중할 수 있습니다.
판단만이 아니라 증거를 요청하세요
좋은 결과에는 보통 구체적인 테스트 계획이 포함됩니다. 비교할 입력 쌍, 계측할 위치, 누설로 간주할 기준, 노이즈가 있는 측정을 해석하는 방법이 그 예입니다. “constant-time처럼 보인다” 또는 “constant-time이 아니다”를 넘어서도록, 이런 산출물을 명시적으로 요청하세요.
첫 결과 이후에 반복하세요
첫 결과를 바탕으로 범위를 좁혀 가세요. 분기를 지적했다면 해당 함수만 대상으로 더 좁은 constant-time-testing 점검을 요청하고, 깨끗해 보인다면 인접한 helper, 컴파일러 영향, 또는 여전히 누설을 만들 수 있는 플랫폼별 동작을 추가로 확인해 달라고 하세요.