Главная » 2011 Сентябрь 15 » Гарантии честности в зале игровых автоматов и MD5
14:47 Гарантии честности в зале игровых автоматов и MD5 | |
В рунете все больше появляется казино, предлагающих так называемые
«гарантии честности» или «гарантии случайности» («так называемые» и
кавычки совсем не означают, что я не верю в эти гарантии, просто хочу
определить термин, мое мнение читайте далее). В настоящее время в том
или ином виде, с определенными ограничениями, гарантии честности есть в
трех казино: «Loto.ru»,«Grand Casino», «Фортуна» (у первого казино софт
собственный, у последних двух — от «Глобо»). Что же представляют собой
гарантии честности? Действительно ли они что-то гарантируют, а если
гарантируют, то что? Могут ли казино обойти механизм гарантии и обмануть
игрока? Попробуем разобраться. Базовый принцип работы механизма гарантии честности одинаков: казино до начала игры с помощью ГСЧ создает последовательность чисел/карт/символов, которые будут выпадать у игрока в дальнейшем. Тот играет на созданной последовательности, а по окончании игры получает возможность проверить, что действительно выпадало именно то, что было запланировано. Можно ли сказать, что такой механизм гарантирует честность онлайн-казино? Можно, но лишь частично. В идеале честное казино, это то, в котором результаты игр полностью случайны. В данном случае, последовательность создается самим казино и в принципе, казино может создать и неслучайную последовательность. К счастью, неслучайная последовательность сама по себе не опасна, ведь главное опасение игрока, что казино будет играть против его ставки! Игрок ставит на черное, а казино подсовывает красное. Когда последовательность создана заранее, такое невозможно. Можно смело делать высокие ставки, будучи уверенным, что казино не «поможет» данной ставке проиграть. На мой взгляд, создавать неслучайные последовательности при таких условиях как минимум бессмысленно (ведь ставки игрока не предугадаешь, пусть уж лучше работает теория вероятности), как максимум — опасно (а вдруг кто-то проанализирует и найдет закономерность). Логику сотрудника казино, подсовывающего игроку числа, можно и разгадать, а у случая логики нет. Да и владельцы казино, видимо, легче доверят свои деньги беспристрастному ГСЧ, чем живым людям. В общем, пожалуй, для существующих систем было бы правильнее использовать термин «гарантия неизменности результатов», но, учитывая слабую практическую возможность извлечь выгоду из неслучайной генерации, я вполне готов согласиться с термином «гарантия честности». Тем не менее, некоторые игроки пытаются сказать, что казино может проанализировать их стратегию игры, и «выдать» специально приготовленную «проигрышную» серию. На этот случай некоторые казино предлагают дополнительные механизмы обеспечения честности. «Гарантии случайности» выглядят следующим образом: на рулетке можно установить «смещение» для каждого выпадающего числа. При этом к заранее сгенерированному результату игрок может добавить свое число. Например, сгенерировано число 5, игрок хочет добавить 10, значит, выпадет 15. И так на каждом спине можно задать любое смещение, в итоге случайный результат гарантирован. В карточных играх можно сдвинуть колоду в любом месте либо задать последовательность выпадения карт, скажем, вам будут сдавать сначала десятую карту, затем пятую, потом первую и т. д. — как вы захотите. Такой механизм действительно гарантирует не только неизменность, но и случайность игры. В настоящее время самый популярный механизм гарантий честности предусматривает использование алгоритма MD5. Если говорить об алгоритме MD5, то он призван служить уникальной подписью, а также средством хранения паролей. На основе исходной информации любой длины генерируется 128-битная последовательность (подпись), обычно записываемая при помощи 32-х шестнадцатеричных символов. Причем алгоритм построен таким образом, что изменение лишь одного бита в исходном сообщении приведет к очень значительному отличию MD5-подписей. Кроме того, MD5-подпись является хэш-функцией, то есть, зная подпись, невозможно расшифровать исходное сообщение. Все эти свойства обуславливают широкое применение MD5 и аналогичных алгоритмов в различных системах безопасности: для хранения паролей (от интернета до банковских систем), использование в качестве подписи (например, PGP), для подтверждения неизменности содержимого (в Unix-системах или онлайн-казино). В настоящее время не приходится сомневаться в применимости алгоритмов MD5 для обеспечения гарантии честности в онлайн-казино, причем использование подобного метода выгодно и удобно как казино, так и пользователю. В данном случае пользователю не нужно скачивать реальные файлы, что защищает казино от теоретической возможности взлома и экономит трафик. Тем не менее, контрольная сумма по алгоритму MD5 гарантирует неизменность исходного файла, что каждый пользователь может легко проверить, воспользовавшись многочисленными программами генерации MD5-подписей. Правда, есть небольшая ложка дегтя в бочке меда. Попытка прямого подбора сообщения с идентичной MD5-подписью на современном компьютере займет около тысячи лет, однако с конца 2004 года появляются сообщения об обнаружении алгоритма, позволяющего быстрее искать коллизии1. То есть, зная исходную информацию, можно создать измененное сообщение с такой же MD5-подписью. На многих форумах заговорили о конце MD5, однако это далеко не так. До сих пор нет возможности находить подходящую исходную последовательность, зная только подпись. Что касается создания нескольких видоизмененных сообщений с одинаковой подписью, то здесь несколько причин не опасаться: во-первых, подбор занимает 1 час на суперкомпьютере и около 4 часов на персоналке (данные двух различных алгоритмов), во-вторых, исходное сообщение будет при этом изменено случайным образом, будет добавлено несколько десятков случайных символов, что сложно не заметить, в-третьих, ни один алгоритм создания коллизий до сих пор не раскрыт и реальных программ, использующих его, нет. В общем, если наша последовательность строго структурирована, то создать альтернативную последовательность, не нарушив структуру, просто невозможно. Так что, несмотря на ажиотаж вокруг коллизий, реальной возможности обойти MD5-подпись и подсунуть измененный файл нет! Если ведущие западные казино в качестве доказательства своей честности используют аудит, то российские казино решили пойти по другому пути. На мой взгляд, избранный у нас способ подтверждения честности — с предварительной генерацией результатов игры и созданием подписи по алгоритму MD5 является более действенным. В чем-то и российские компании могут быть лидерами. Предлагаемые в настоящий момент нашими казино механизмы гарантий на основе MD5 и/или других аналогичных алгоритмов с дополнительными возможностями гарантий случайности полностью обеспечивают честность онлайн-казино. Наличие предварительной генерации и возможности задавать сдвиг, снимать и перемещать карты в колоде дает стопроцентную гарантию честности. В общем, если у вас еще оставались сомнения в честности онлайн-казино, то смело играйте в казино с гарантией честности, здесь не обманут. Коллизиями и называются различные сообщения, имеющие одинаковую MD5-подпись. Так как длина подписи ограничена, то теоретически возможно бесконечное количество коллизий. | |
|
Всего комментариев: 0 | |