ProHoster > Blog > talafou initaneti > FaŹ»afitauli i totonu o le faletusi ma le faŹ»atinoga autu o le SHA-3 algorithm

FaŹ»afitauli i totonu o le faletusi ma le faŹ»atinoga autu o le SHA-3 algorithm

O se faŹ»afitauli (CVE-3-2022) ua faŹ»aalia i le faŹ»atinoina o le SHA-37454 (Keccak) cryptographic hash galuega o loŹ»o ofoina atu i le XKCP package (eXtended Keccak Code Package), lea e mafai ona oŹ»o atu ai i se paŹ»u faŹ»afefe i le taimi o le gaioiga o nisi. fa'amaumauga fa'atulagaina. O le faŹ»afitauli e mafua mai i se pusa i le code o se faŹ»atinoga faŹ»apitoa o SHA-3, ae le o se faŹ»afitauli i le algorithm lava ia. O le XKCP afifi o loŹ»o taŹ»ua o le faŹ»atinoga aloaia o le SHA-3, faŹ»avaeina ma faŹ»aoga mai le vaega o le Keccak development team, ma faŹ»aaogaina e fai ma faŹ»avae mo galuega SHA-3 i gagana eseese polokalame (faŹ»ataŹ»itaŹ»iga, XKCP code o loŹ»o faŹ»aaogaina i le Python hashlib module, le Ruby digest package sha3 ma PHP hash_* galuega).

E tusa ai ma le tagata suŹ»esuŹ»e na faŹ»aalia le faŹ»afitauli, na mafai ona ia faŹ»aogaina le faŹ»afitauli e soli ai meatotino faŹ»ataŹ»itaŹ»i o le hash function ma maua ai le muamua ma le lua preimages, faŹ»apea foŹ»i ma le iloa o faŹ»alavelave. E le gata i lea, na faŹ»asalalauina o le a faia se faŹ»ataŹ»itaŹ»iga faŹ»aoga e mafai ai ona faŹ»aogaina le code pe a faŹ»atusatusa le hash o se faila faŹ»apitoa. E mafai fo'i ona fa'aogaina le fa'aletonu e osofa'ia ai fa'amaumauga fa'amaonia saini numera e fa'aaoga SHA-3 (fa'ata'ita'iga, Ed448). O faŹ»amatalaga o auala osofaŹ»iga o loŹ»o fuafua e faŹ»asalalau mulimuli ane, pe a uma ona faŹ»aumatia le faŹ»afitauli i soo se mea.

E leŹ»o manino lava pe o le a le tele o le faŹ»afitauli e aŹ»afia ai talosaga o loŹ»o i ai nei i le faŹ»atinoga, talu ai mo le faŹ»afitauli e faŹ»aalia i totonu o le tulafono, e tatau ona faŹ»aogaina le faŹ»atusatusaina o le hash i poloka ma o se tasi o poloka faŹ»atautaia e tatau ona tusa ma le 4 GB le tele (a itiiti ifo. 2^32 - 200 paita). Pe a faŹ»agasolo faŹ»amatalaga faŹ»apipiŹ»i i le taimi e tasi (e aunoa ma le faŹ»atulagaina faŹ»asolosolo o le hash i vaega), e le faŹ»aalia le faŹ»afitauli. I le avea ai ma auala sili ona faigofie o le puipuiga, ua fautuaina e faŹ»atapulaŹ»a le maualuga o le tele o faŹ»amatalaga o loŹ»o aŹ»afia i le tasi faŹ»asologa o le faŹ»asologa o le hash.

O le fa'aletonu e mafua mai i se mea sese i le poloka poloka o fa'amatalaga fa'aoga. Ona o le le saŹ»o faŹ»atusatusaga o tau faŹ»atasi ma le ituaiga "int", o le le saŹ»o o le tele o faŹ»amatalaga o loŹ»o faŹ»atali ua fuafuaina, lea e mafua ai ona tusia le siŹ»usiŹ»u i tua atu o le paŹ»u tuŹ»ufaŹ»atasia. Aemaise lava, o le faŹ»atusatusaga na faŹ»aaogaina ai le faŹ»amatalaga "partialBlock + instance->byteIOIndex", lea na mafua ai le faŹ»ateleina o le numera mo tau tetele o vaega faŹ»avae. E le gata i lea, o loŹ»o i ai se faŹ»ailoga sese "(unsigned int)(dataByteLen - i)" i totonu o le code, lea na mafua ai le sosolo i luga o faiga e 64-bit size_t type.

Fa'ata'ita'iga fa'ailoga e mafua ai le tafe: fa'aulufale mai hashlib h = hashlib.sha3_224() m1 = b"\x00" * 1; m2 = b"\x00" * 4294967295; h.update(m1) h.update(m2) lolomi(h.hexdigest())

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster