Какую простую хэш-функцию можно реализовать в VkScript?

Question

[Сергей Соколов]

VKScript – очень урезанная версия JavaScript, выполняемая на серверах ВКонтакте при вызове метода API execute(). Поддерживаются, цитирую:

• арифметические операции
  
• логические операции
  
• создание массивов и списков ([X,Y])
  
• parseInt и parseDouble
  
• конкатенация (+)
  
• конструкция if
  
• фильтр массива по параметру (@.)
  
• вызовы методов API, параметр length
  
• циклы, используя оператор while
  
• методы Javascript: slice, push, pop, shift, unshift, splice, substr
  
• оператор delete
  
• присваивания элементам маcсива, например: row.user.action = "test";
  

И не более 25 вызовов методов ВКонтакте API. Количество раундов в циклах тоже ограничено. Т.е. очень и очень урезанный язык.

Нужно защитить некий параметр, передаваемый через клиента, от подделки. Было бы просто великолепно, если бы я мог в этом скрипте проверять какое-то подобие цифровой подписи. Т.е. у себя на сервере я бы вычислял некий хэш от параметра, а в этом скрипте проверял его.

Вопрос: какую хэш-подобную функцию можно реализовать в VKScript, и как?

Answer 1

[Денис Загаевский]

Было бы просто великолепно, если бы я мог в этом скрипте проверять какое-то подобие цифровой подписи. Т.е. у себя на сервере я бы вычислял некий хэш от параметра, а в этом скрипте проверял его.

Это не цифровая подпись, это security through obscurity. Для цифровой подписи необходимо ассиметричное шифрование.

По-моему, вы практически любую хэш-фукнцию можете реализовать с этим набором методом. Если логические операции включают в себя битовые. А если не включают - можно реализовать их через арифметические. Из простеньких что-то возьмите, MD5, например. Или вообще CRC32.

Comments

[Сергей Соколов]

я и написал про «подобие» цифровой подписи. Как реализовать CRC32 без лишних циклов на JS?

[Денис Загаевский]

Как реализовать битовые операции через арифметические. А реализацию CRC32 на js можно нагуглить и адаптировать.

[Сергей Соколов]

Denis Zagayevskiy: там же адовые битовые операции! Переписывать их с переменными/массивами – моментальный вылет за лимиты vkscript.

[Денис Загаевский]

Сергей Соколов: хз, что за лимиты. Вообще просто можете делать. Параметр свой превратите в строку, символы этой строки просуммируйте по какому-нибудь модулю, полученное число опять в строку.

[Сергей Соколов]

Denis Zagayevskiy: хорошая идея, попробую!

[Сергей Соколов]

Из битовых операций доступны &, |, ~, << и >>. Нет XOR ^ и нет >>>

[Денис Загаевский]

Сергей Соколов: эти операции легко выразить.
a xor b == (a|b)&~(a&b)
a >>> b == (a >> b) & (a<<(32 - b)), при условии b < 32

[Сергей Соколов]

Denis Zagayevskiy: спасибо огромное! Есть XOR – есть шифрование! )