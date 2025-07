গো ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড লাইব্রেরি রক্ষণাবেক্ষণ এবং বিকাশের সময় আমরা প্রায়শই উল্লেখযোগ্যভাবে আরও বেশি সময় ব্যয় করি পরীক্ষা বাস্তবায়নের চেয়ে। এটি ভাল এবং আমরা কীভাবে আমাদের দুর্দান্ত অর্জন করি তার একটি গুরুত্বপূর্ণ অংশ সুরক্ষা ট্র্যাক রেকর্ড।

আদর্শভাবে, এটি বিশেষত সত্য হবে কমপক্ষে নিরাপদ গ্রন্থাগারের অংশগুলি। যাইহোক, টেস্টিং অ্যাসেম্বলি কোরগুলি তাদের ধ্রুবক সময়ের প্রকৃতির কারণে অনন্য চ্যালেঞ্জগুলি উপস্থাপন করে। এটি একটি দীর্ঘস্থায়ী সমস্যা হয়েছে।

গো এটি নিজেই পরীক্ষাগুলিকে উন্নত করবে না, তবে এটি আমাদের দেখতে দেয় যে আমাদের পরীক্ষার স্যুট দ্বারা কোন সমাবেশ কোড এবং ডেটা পাথগুলি আচ্ছাদিত নয়, তাই আমরা এটি উন্নত করতে পারি।

#20040, আমার সাদা তিমি

ক্রিপ্টোগ্রাফিক অ্যাসেম্বলি একটি গো রক্ষণাবেক্ষণকারী হিসাবে আমার “মূল গল্প” সাজানোর। 2017 সালে, ক্লাউডফ্লেয়ারের একজন সহকর্মী একটি শংসাপত্র পেয়েছিলেন যা গো এর ক্রিপ্টো/x509 দিয়ে বৈধতা দিতে ব্যর্থ হয়েছিল। বাগ ছিল পি -256 মডুলার বিয়োগফলের এএমডি 64 বিধানসভা বাস্তবায়নে একটি বিভ্রান্তিকর বহন। এটি সমস্ত পরীক্ষায় পালিয়ে গিয়েছিল কারণ এলোমেলো ইনপুটগুলিতে অপারেটিং করার সময় সেই ক্যারি ফ্ল্যাগের 2³² সেট হওয়ার সম্ভাবনা 1 ছিল।

অ্যাডাম ল্যাংলি মন্তব্য করেছিলেন যে এটি কাজে লাগানো অসম্ভব এবং “একটি দুর্দান্ত কাগজ হবে”। তারপরে শান ডেভলিন এবং আমি পুরো দিন প্যারিসের একটি স্টারবাক্সে লুকিয়ে রেখেছিলাম যখন হলুদ জ্যাকেটগুলি বাইরে থাকা গাড়িগুলিতে আগুন লাগিয়েছিল এবং কীভাবে এটিকে একটিতে পরিণত করতে পারে তা বুঝতে পেরেছিলাম হলিউড-চেহারার কী পুনরুদ্ধার আক্রমণ। এটা মজা ছিল, কিন্তু এটি একটি ভিন্ন গল্প।

এক বছর দ্রুত এগিয়ে, এবং এখন এটি আবার ঘটতে বাধা দেওয়া আমার কাজ ছিল। এই বাগ শ্রেণীর কাছে একটি শক্তিশালী পাল্টা ব্যবস্থা সন্ধান করা তখন থেকেই আমার সাদা তিমি।

“ফিলিপ্পো, সাধারণ, সুসজ্জিত লোকদের সাদা তিমি নেই।”

“আচ্ছা, আমরা নতুন কিছু শিখেছি, আমাদের আছে?”

দ্য সমাবেশ নীতি (আশাবাদী) নতুন ম্যানুয়ালি-লিখিত সমাবেশ বাগগুলি প্রবর্তনের ঝুঁকি হ্রাস করতে সহায়তা করেছে, যদি কিছু হয় কারণ এটি নতুন ম্যানুয়ালি লিখিত সমাবেশ প্রবর্তন করা আরও কঠিন করে তুলেছে, তবে একটি মৌলিক সমস্যা হ’ল আমরা জানি না যে আমাদের সমাবেশটি কতটা ভালভাবে পরীক্ষা করা হয়েছে, কারণ কোড কভারেজ ক্রিপ্টোগ্রাফিক অ্যাসেমব্লির পক্ষে কাজ করে না।

বেশিরভাগ ক্রিপ্টোগ্রাফিক কোডটি ধ্রুবক সময়ে পরিচালনা করতে হয়, যার অর্থ এটি ইনপুট নির্বিশেষে একই নির্দেশাবলী কার্যকর করে, টাইমিং সাইড-চ্যানেলগুলির মাধ্যমে গোপনীয়তা ফাঁস এড়াতে। এটি অর্জনের জন্য, আমরা প্রায়শই একটি অপারেশনের উভয় “শাখা” গণনা করি (যেমন উভয়ই) a - b এবং a - b + p জন্য a - b mod p ), এবং তারপরে ধ্রুবক-সময় নির্বাচন নির্দেশাবলী সহ ফলাফলগুলির মধ্যে একটি বাতিল করুন। সমস্যাটি হ’ল আপনি যদি কোড কভারেজ চালান তবে আপনি সমস্ত “শাখা” আলোকপাত করতে দেখবেন, এমনকি যদি সমস্ত পরীক্ষাগুলি আসলে তাদের একটির ফলাফল বাতিল করে দেয়। আমরা #20040 এর মতো অন্যান্য অনির্ধারিত পাথ পেতে পারি এবং এটি সম্পর্কে জানি না।

2019 এর এক পর্যায়ে আমি আরও বিস্তৃত কভারেজ রিপোর্ট খাওয়ানোর জন্য প্রতিটি পতাকা গ্রহণকারী নির্দেশের আগে পতাকাগুলি ক্যাপচার করার জন্য ডায়নামোরিওর সাথে রানটাইমে বাইনারিগুলি উপকরণ দেওয়ার চেষ্টা করেছি। এটা প্রায় কাজ। “প্রায়” ডিসপোসিটিভ হচ্ছে।

মিউটেশন টেস্টিং

মিউটেশন টেস্টিং লিখুন। মিউটেশন টেস্টগুলি প্রোগ্রামটি সংশোধন করে, উদাহরণস্বরূপ একটি ঘুরিয়ে != মধ্যে একটি == এবং পরীক্ষাগুলি পরীক্ষা করুন ব্যর্থ প্রতিটি “রূপান্তর” এর জন্য। যদি তারা তা না করে তবে সেই লাইনটি – কার্যকরভাবে – পরীক্ষিত নয়।

এটি নিয়মিত পরীক্ষার কভারেজের চেয়ে প্রকৃতপক্ষে আরও নির্ভুল কারণ এটি কেবল কোডটি কার্যকর করা হয়েছে তা পরীক্ষা করে না, তবে ফলাফলটি পরীক্ষাগুলির সাফল্যকে প্রভাবিত করে, যেমন আলাদা ফলাফল উত্পাদন করা পরীক্ষাগুলি ব্যর্থ হতে পারে।

এটি ধ্রুবক সময় সমাবেশের জন্য একটি দুর্দান্ত ম্যাচ!

উদাহরণস্বরূপ, যদি আমরা একটি ঘুরিয়ে দিই ক্যারি সহ যোগ করুন নিয়মিত অ্যাডে, এবং পরীক্ষাগুলি এখনও পাস করে, আমরা আসলে ক্যারি সেট করা কেসটি পরীক্ষা করছি না।

রূপান্তর সমাবেশ

পরবর্তী প্রশ্নটি কীভাবে প্রোগ্রামগতভাবে সমাবেশকে পরিবর্তন করতে হয়। আমি উত্স স্তরে এটি করতে যাচ্ছিলাম, তবে রাশ কক্স ম্যাক্রো এবং পার্সিং মোকাবেলা না করার জন্য পরিবর্তে এসেম্বলারকে সংশোধন করার পরামর্শ দিয়েছিলেন।

সিএমডি/এএসএম এনকোডিংয়ের আগে, পার্সিংয়ের ঠিক পরে নির্দেশাবলীর একটি ভার্চুয়াল প্রোগ্রাম কাউন্টার নির্ধারণ করে। সিএল 665375 যোগ করা ক -mutlist স্ট্যান্ডার্ড ত্রুটি থেকে সেই পয়েন্টে তালিকাটি মুদ্রণ করতে পতাকা -mut পতাকা যা তার প্রোগ্রাম কাউন্টার দ্বারা কোনও নির্দেশকে এক বা একাধিক অন্যান্য নির্দেশাবলীর সাথে প্রতিস্থাপনের অনুমতি দেয়। এটি বাস্তবায়ন করা মোটামুটি সহজ ছিল, পার্সারকে পুনরায় ব্যবহার করা এবং নির্দেশাবলী লিঙ্কযুক্ত তালিকাটি প্যাচ করা।

$ GOARCH=amd64 go test crypto/ed25519 -asmflags=crypto/internal/fips140/edwards25519/field=-mutlist -c # crypto/internal/fips140/edwards25519/field asm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:8: 00001 TEXT crypto/internal/fips140/edwards25519/field.feMul(SB), NOSPLIT, $0-24 (...) asm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:23: 00012 ADDQ AX, DI asm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:24: 00013 ADCQ DX, SI asm: mutlist: $GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:27: 00014 MOVQ 16(CX), DX (...) $ GOARCH=amd64 go test crypto/ed25519 -asmflags=crypto/internal/fips140/edwards25519/field='"-mut=$GOROOT/src/crypto/internal/fips140/edwards25519/field/fe_amd64.s:13=STC;ADCQ DX, SI"' --- FAIL: TestGenerateKey (0.00s) panic: runtime error: invalid memory address or nil pointer dereference (recovered, repanicked) (signal SIGSEGV: segmentation violation code=0x1 addr=0x0 pc=0x5a900de)

এই এসেম্বলার পতাকাগুলি নির্দিষ্ট প্যাকেজের জন্য সক্ষম করা যেতে পারে go test সঙ্গে -asmflags=PACKAGE="-mut=..." । ধন্যবাদ সিএমডি/গো ইতিমধ্যে ভাঁজ করতে জানে -asmflags এসেম্বলার শিল্পকর্মগুলির ক্যাশে কীতে যুক্তি, এবং এটি এমনকি স্টেরার আউটপুটকে ক্যাশে করে, তাই -mutlist ক্যাশেড ফলাফল ব্যবহার করার পরেও আউটপুট পাওয়া যায়।

পরীক্ষার কাঠামো

এই পরীক্ষা চালানো হয় তুলনামূলকভাবে সোজা।

প্রথম, আমরা দৌড়েছি go test -c -asmflags=PACKAGE=-mutlist সম্ভাব্য লক্ষ্যগুলির তালিকা পেতে।

তারপরে, প্রতিটি লক্ষ্য নির্দেশের প্রতিটি মিউটেশনের জন্য, আমরা চালাই go test -failfast -asmflags=PACKAGE="-mut=file.s:123=MUTATION" এবং এটি ব্যর্থ হয়েছে তা নিশ্চিত করুন। বিষয়গুলিকে গতি বাড়ানোর জন্য, আমরা প্রথমে চলি -short এবং তারপরে কেবল সংক্ষিপ্ত পরীক্ষাগুলি পাস হলে। এছাড়াও, আমরা প্রথম সঙ্গে দৌড়েছি -c আমাদের রূপান্তর সংকলন নিশ্চিত করতে।

মিউটেশন

অবশেষে, আমাদের সিদ্ধান্ত নিতে হবে যে আমরা কোন লক্ষ্য নির্দেশাবলী পরিবর্তন করি এবং কীভাবে। মিউটেশনগুলি এমন একটি নির্দেশকে পরিণত করে যা একটি পতাকার উপর ভিত্তি করে আলাদাভাবে আচরণ করে, একটি সমতুল্য নির্দেশে যা আচরণ করে যেন পতাকাটি সর্বদা বা কখনও সেট করা থাকে না। দুর্ঘটনাক্রমে পরীক্ষার রান ভাঙতে এবং একটি মিউটেশনকে মিথ্যা নেতিবাচক পরীক্ষার কারণ এড়াতে তাদের অন্য কিছু পরিবর্তন করার দরকার নেই। বিশেষত, আমরা কোনও রেজিস্টার ব্যবহার করতে পারি না এবং আমাদের চূড়ান্ত পতাকাগুলি ছোঁয়া ছেড়ে দিতে হবে।

আসুন কয়েকটি এআরএম 64 উদাহরণগুলি দেখুন।

এডিসি এবং এসবিসিএস

এডিসি দুটি রেজিস্টার এবং ক্যারি যুক্ত করে এবং আউটপুট পতাকা সেট করে।

// Xd = Xn + Xm + C ADCS Xn, Xm, Xd

এটিকে এমন একটি নির্দেশে রূপান্তরিত করা যা ক্যারি পতাকাটিকে উপেক্ষা করে তা সহজ, আমরা কেবল এটি একটিতে পরিণত করি যোগ।

// Xd = Xn + Xm ADDS Xn, Xm, Xd

অন্য দিকে পরিবর্তন করতে, আমরা একটি নির্দেশনা প্রস্তুত করি যা সি পতাকা সেট করে। আমরা অন্যান্য পতাকাগুলি ভেঙে ফেলার বিষয়ে চিন্তা করি না, কারণ এডিসিগুলি যাইহোক সেগুলি পুনরায় সেট করবে।

// C = 1 (i.e. no borrow, yes carry) SUBS ZR, ZR, ZR // Xd = Xn + Xm + C ADCS Xn, Xm, Xd

এসবিসিএস সমতুল্য বিয়োগের নির্দেশনা, এবং আমরা এটিকে একইভাবে পরিবর্তন করি, তা বাদে সাব এমন আচরণ করে যেন ক্যারি (ওরফে “কোনও ধার” নেই) পতাকা সর্বদা সেট করা ছিল, সুতরাং আমাদের এটি আয়নাতে রূপান্তর করতে হবে।

// ## Original // Xd = Xm - Xn - (C - 1) SBCS Xn, Xm, Xd // ## Mutation 1 // Xd = Xm - Xn SUBS Xn, Xm, Xd // ## Mutation 2 // C = 0 (i.e. yes borrow, no carry) ADDS ZR, ZR, ZR // Xd = Xm - Xn - (C - 1) SBCS Xn, Xm, Xd

এডিসি এবং এসবিসি

এডিসি এবং এসবিসি এমন নির্দেশাবলী যা আউটপুট পতাকা সেট করে না।

এটি জিনিসগুলিকে কিছুটা আলাদা করে তোলে কারণ আমরা একটি নির্ধারিত নির্দেশাবলী দিয়ে পতাকাগুলি ভেঙে ফেলতে পারি না, তবে অন্যদিকে আমাদের সেগুলি সঠিকভাবে সেট করার বিষয়ে চিন্তা করার দরকার নেই।

ক্যারি বিট বিট সেট করার পরিবর্তে, আমরা পরে গন্তব্য থেকে একটি যুক্ত বা বিয়োগ করি।

// ## Original // Xd = Xn + Xm + C ADC Xn, Xm, Xd // ## Mutation 1 // Xd = Xn + Xm ADD Xn, Xm, Xd // ## Mutation 2 // Xd = Xn + Xm ADD Xn, Xm, Xd // Xd = Xd + 1 ADD $1, Xd, Xd

// ## Original // Xd = Xm - Xn - (C - 1) SBC Xn, Xm, Xd // ## Mutation 1 // Xd = Xm - Xn SUB Xn, Xm, Xd // ## Mutation 2 // Xd = Xm - Xn SUB Xn, Xm, Xd // Xd = Xd - 1 SUB $1, Xd, Xd

আরও একটি কুঁচকানো আছে: যদি অপারেন্ডগুলির মধ্যে একটি শূন্য রেজিস্টার জেডআর হয় তবে সমতুল্য অ্যাড বা সাব এনকোড করা যায় না, কারণ আপনি যদি পতাকা সেট না করে থাকেন তবে এটি সংরক্ষণের পরিবর্তে শূন্য থেকে/বিয়োগ করার কোনও অর্থ হয় না। এই ক্ষেত্রে আমরা একটি উপযুক্ত মুভিডে রূপান্তরিত করি।

Ruse

Ruse একটি ধ্রুবক-সময় নির্বাচন যা একটি পতাকা, সাধারণত সমতা বা বহন পতাকা উপর ভিত্তি করে একটি মান বা অন্য সঞ্চয় করে।

এটিকে মুভডে রূপান্তরিত করা তুচ্ছ।

// ## Original // Xd = Xn if X else Xm CSEL X, Xn, Xm, Xd // ## Mutation 1 // Xd = Xn MOVD Xn, Xd // ## Mutation 2 // Xd = Xm MOVD Xm, Xd

ফলাফল

আমি প্রাথমিকভাবে এটি হোয়াইট তিমি এবং হার্ডওয়্যার উপলভ্যতার কারণে এআরএম 64 পি -256 অ্যাসেমব্লিতে চালিয়েছি এবং এটি পাওয়া গেছে অনির্ধারিত নির্দেশাবলী একটি সংখ্যাসহ… ইন p256SubInternal গডড্যামিট।

এগুলিকে কভার করার জন্য পরীক্ষা লেখার জন্য ক্লান্তিকর এবং কখনও কখনও সত্যই শক্ত, কারণ কোনও ফাংশনে গভীরভাবে পি -256 ক্ষেত্রের মতো 2^-32 প্রান্তের কেসগুলি স্পষ্টভাবে আঘাত করা শক্ত। এটি আর একটি ইঙ্গিত যে এই সমাবেশ কোর হওয়া উচিত ছোট, আরও সহজেই পরীক্ষিত অপারেশনগুলিতে বিভক্ত।

ছবি

