가정이 아닌 증거 기반의 Constant-Time 검증 파이프라인 구축

Context

소스 코드 레벨의 Branchless 구현만으로는 컴파일러 최적화나 타겟 아키텍처별 Lowering 과정에서 발생하는 Timing Side-channel 리스크를 완전히 제거하기 어려움. 특히 SIMD, ASM, 다양한 CPU 아키텍처를 지원하는 환경에서 '보기에 안전한 코드'와 '실제 바이너리 동작' 간의 괴리가 발생하는 한계 존재.

Technical Solution

• ct.toml 매니페스트를 통한 Secret/Public 데이터 정의 및 타겟별 검증 정책의 명문화
• 컴파일된 Artifact를 직접 스캔하고 분석하는 Binary-level Symbolic Check 도입
• 타겟 아키텍처별 전용 Harness를 활용한 실측 기반의 Empirical Timing Check 수행
• 증거(Evidence) 누락 시 배포를 차단하는 Fail-closed 메커니즘의 Release Gate 구축
• Wycheproofs 테스트 케이스 통합을 통한 암호화 프리미티브의 정밀한 동작 검증
• 다양한 하드웨어(Intel, AMD, Graviton, Apple Silicon 등)를 포괄하는 벤치마크 매트릭스 운영