John the Ripper项目中的Astra Linux Streebog哈希算法在大端架构下的兼容性问题

在John the Ripper密码分析工具的最新版本测试中，发现了一个关于Astra Linux特定哈希算法的兼容性问题。该问题主要影响使用Streebog（GOST R 34.11-2012）算法的两种哈希格式在大端（Big-Endian）架构系统上的运行。

问题现象

测试结果显示，在s390x（64位大端架构）平台上运行时：

• streebog256crypt（Astra Linux的$gost12256hash$格式）测试失败
• streebog512crypt（Astra Linux的$gost12512hash$格式）测试失败
• 其他相关算法如gost94crypt和基础gost格式测试通过

错误具体表现为cmp_all(64)比较失败，表明哈希计算结果与预期值不符。

技术背景

Streebog是俄罗斯标准化的一种哈希算法，被用作GOST R 34.11-2012标准。Astra Linux（俄罗斯的一个Linux发行版）实现了基于该算法的特定密码哈希格式。

大端架构与小端架构在数据存储方式上存在根本差异：

• 大端序（Big-Endian）：最高有效字节存储在最低内存地址
• 小端序（Little-Endian）：最低有效字节存储在最低内存地址

这种差异导致在跨架构移植代码时，需要特别注意数据处理的字节顺序问题。

问题根源

通过项目历史记录分析，这个问题源于Streebog算法实现中对字节顺序处理的不足。虽然项目中的GOST R 34.11-94实现已经正确处理了大端架构，但较新的Streebog（GOST R 34.11-2012）实现尚未完全适配。

解决方案建议

对于这类问题，通常有以下几种解决途径：

1. 完整修复：修改Streebog算法实现，确保正确处理大端架构下的字节顺序。这需要对算法核心进行详细审查和测试。

2. 临时禁用：在大端架构上禁用相关格式，避免错误结果。这是一种保守但安全的做法。

3. 运行时检测：在程序运行时检测系统架构，动态选择适当的处理路径。

考虑到密码分析工具对结果准确性的严格要求，建议首先采用临时禁用方案保证稳定性，同时安排后续的完整修复工作。

影响评估

该问题仅影响：

• 使用大端架构的系统（如s390x）
• 特定的Streebog哈希格式
• 不影响传统的GOST R 34.11-94算法

对于大多数x86/x86_64（小端架构）用户，不会遇到此问题。但对于需要在大端系统上分析Astra Linux密码的用户，这是一个需要注意的限制。

结论

字节序问题是跨平台软件开发中的常见挑战。John the Ripper作为支持多种架构的密码审计工具，需要特别注意这类兼容性问题。项目维护者已经定位到问题根源，预计将在后续版本中提供解决方案。在此期间，大端架构用户应避免依赖受影响的哈希算法实现。