[oss-gost-crypto] Streebog fuzzing 24h
Vitaly Chikunov
vt at altlinux.org
Mon May 6 16:26:12 MSK 2019
FYI,
Я прогнал fuzz testing для реализации Стрибога Дегтярева (которая
используется и в ядре и в gost-engine) в течении суток, на Clang
(8.0.0.) libFuzzer и на AFL (2.36b) Проблем не выявлено.
Код фуззера ниже.
#include <stdint.h>
#include <stddef.h>
#include "gost3411-2012-config.h"
#include "gost3411-2012-core.h"
int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size)
{
GOST34112012Context ctx;
unsigned char digest[32];
GOST34112012Init(&ctx, 256);
GOST34112012Update(&ctx, data, size);
GOST34112012Final(&ctx, digest);
return 0;
}
Fuzzing ничего не гарантирует, но считается хорошей практикой.
More information about the oss-gost-crypto
mailing list