Constant-time support coming to LLVM: Protecting cryptographic code
6 months ago
- #compiler-optimization
- #cryptography
- #timing-attacks
- Trail of Bits为LLVM 21引入恒定时间编码支持,保护密码学代码免受时序攻击
- 新增__builtin_ct_select内部函数确保编译期间保持恒定时间特性,防止优化引入漏洞
- 编译器常通过将密码学代码优化为依赖分支的脆弱版本,破坏恒定时间保证
- 该方案支持跨架构(x86-64、ARM等),使用cmov/CSEL等平台特定指令实现恒定时间执行
- 社区参与包括密码学库和编译器开发者的反馈,计划拓展至Rust和Swift语言
- 基准测试显示性能开销极低,同时保持100%的恒定时间特性保留
- 未来规划包含针对算术/字符串操作的新内部函数,以及更广泛的语言支持