DJBX33A collisions

(English version below)

Прочитал новость о коллизиях в реализациях хэш функций в php/python/ …
Как пишут в статье “PHP realistically: 500k of POST → 1 minute” и не поверил, что в действительности так. Нашел коллизии для DJBX33A, создал файл на 1.0MB с 27k записей, проверил на сервере. POST запрос выполняется на одном ядре современного серверного процессора 50(!) секунд. Не оптимальный POST, есть как уменьшить, но я на этом остановился. Проверил несколько своих сайтов с бекендом на PHP, дружно ложаться… Ограничил POST на 100Кб, но это не решение. Ждем когда сделают рандомизацию хэш функции.


Read the news about collisions in hash functions of php/python/… As it was said in the article “PHP realistically: 500k of POST → 1 minute” and didn’t believe it, that it is really so. Found collisions for DJBX33A, created 1Mb file with 27k records, tested on the server. POST request is executed on one core of modern server CPU for 50(!) seconds. It’s not the optimal POST, can be smaller, but I stoped with that. Tested some of my sites with PHP backend, all are going down… Limited POST for 100Kb, but that’s not the solution. Will wait for hash function randomisation.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s