Cum de control onestitate (CN) Casino - verifica MD5 și SHA256

MD5 este o acoperire foarte bună - juridic și științific - pentru orice fraudă și orice fel de înșelăciune ...

Am citit și script-ul de captură vulcani coada!

Unele cazinouri online atrag jucători inscripția „Controlul Onestitatea în toate jocurile.“ Sa dovedit că, chiar și jucătorii cu experiență și o cifră de afaceri de mai multe mii de dolari nu înțeleg exact cum onestitatea de control.

Pe scurt, răspunsul la această întrebare, precum și să ofere un serviciu independent de verificare MD5 semnăturii [Tools -. Link-ul din partea de jos a articolului - aprox. Latest.su]

1. Ce este un hash, algoritmi MD5, SHA256, și cum să le testez?

MD5 (Message Digest 5 Eng.) - algoritm matematic conceput pentru a minimiza textul de orice lungime de până la un mic șir unic (semnătură digitală, hash).

MD5 produce identificator relativ fiabil pentru fiecare bloc de date.

  1. Puteți căuta fișiere duplicate de pe computer sau de rețea - în comparație cu numai fișierele MD5-semnătură, nu complet tot conținutul lor.
  2. Puteți atunci când introduceți numele de utilizator și parola nu le trimite la rețea (din motive de securitate) și trimite doar semnăturile lor MD5.
  3. Puteți aminti hash pentru orice text la trecerea timpului (sau după poștale) pentru a se asigura că textul sursă nu sa schimbat nici un caracter.
  4. Deoarece algoritmul funcționează numai într-o singură direcție (având un hash MD5 mâini nici o modalitate de a implementa în direcția opusă textului original), atunci algoritmul este utilizat pe scară largă în procesele de management al securității, criptare comerciale, etc.

Algoritmul MD5 nu este singura modalitate de a obține o semnătură electronică a textului. O mai modernă și de încredere - algoritmul SHA-256.

2. Casino implementează mecanismul de control al integrității (CN) pe roata ruletei?

Cazinourile care oferă jocuri fără un control de integritate - toate victorii și pierderile sunt „pe conștiința“ a cazinoului. Jucatorul nu are nici o modalitate de a face personal sigur că rezultatul de spin a fost într-adevăr la întâmplare. Casino este liber pentru a manipula joc - pentru a afișa câștigurile și pierderile după ce vezi pariul jucatorului.

Cazinoul cu CN, lucrurile sunt complet diferite. Chiar înainte de rândul tău, se gândește la o cameră de cazinou, care intră acum pe roata ruletei. Cazinourile nu știu cât de multe chips-uri și modul în care aveți de gând să plaseze pe terenul de joc. Decizia sa de a întocmi un cazinou sub forma unui șir de caractere de text mic, de exemplu:

Număr (e): (3) server de cuvinte cheie = IhZgvqaLbeujCL3Y

Acest lucru sugerează că este acum pe roata ruletei va arăta 3, orice altceva - este gunoi, care oferă dificultatea de a sparge (selecție) a liniei originale pentru hackeri și criptologi.

Dar arată jucător de cazinou (pentru a călători) MD5 semnătură digitală numai de acest șir:

Un jucător care utilizează în mod activ onestitatea de control (vrea să se asigure că toate să fiu sincer) doar în sine, scrie hash și apoi pariurile.

Și numai atunci când jucătorul face o mișcare, și abandonează numărul 3, numai cazinoul arată șirul original. Jucătorul poate muta cu MD5 orice serviciu de Internet independent și verifica semnătura (hash). Dacă totul se potrivește, atunci este o garanție că acesta este numărul 3 a fost anunțat pentru a muta cazinou și această decizie nu a afectat niciun pariu sistemului de plată, nici dimensiunea sa.

3. Coliziuni MD5 - o amenințare voalată la player-ul

Orice regulă există excepții. Iar în algoritmul MD5 are dezavantaje sale. Deoarece algoritmul ideal ar trebui să dea un rezultat este absolut unic semnătură pentru liniile care nu se potrivesc, detectarea erorilor reduce fiabilitatea.

O astfel de greșeală să-și asume detectarea mai multor texte care dau aceeași semnătură. Acestea se numesc coliziuni algoritm. Pentru MD5 apar astfel de erori. Cu toate acestea sunt în majoritate și sunt caracterul uninterpreted textului original, dar acesta a fost motivul pentru care toată lumea se caută și se duce la alți algoritmi mai robuste.

Pentru player-ul este important să se știe exact ce cazinoul nu are două sau mai multe linii de forma:

Număr (e): (3) server de cuvinte cheie = IhZgvqaLbeujCL3Y

Număr (e): (24) server de cuvinte cheie = n4G8kk0ASDDcd0cc

Număr (e): (19) server de cuvinte cheie = 7Jghgdf5lp289f6v

care ar avea același hash.

Într-adevăr, în acest caz, semnătura care apare la rândul său, player-ul cazinoului nu înseamnă nimic. În cazul în care oferta câștigătoare este prea mare, cazinoul va arunca un număr de a pierde și a afișa șirul original corespunzător dintr-un set de conflicte.

Pentru a elimina chiar și posibilitatea teoretică de semne cheating „Controlul de onestitate“ ar trebui să fie solicitate de la cazinou sau du-te la o mai robuste de semnături algoritmi (SHA-256), sau care să permită cazinoul la linia de start pentru a face lor aditiv personal de text arbitrar (note suplimentare Player).

4. Lucru pentru criptologi și hackeri (coliziuni de căutare algoritmul MD5).

jucătorii comunitari Runet în cauză cu privire la situația cu mecanismul de verificare pentru a monitoriza integritatea cazinouri online. Avem motive suficiente să creadă că mecanismul revendicat de monitorizare a integrității jocurilor are gauri de securitate.

Ne întoarcem la subiect.

Ia șirul: Număr (e): (3) cuvinte cheie serverul = IhZgvqaLbeujCL3Y
- - - - -
MD5: 3bf3cccc5295fff5a7c6958bbdcb8a41

Există suspiciuni că linia originală poate fi un conflict. Și este necesar să se dovedească practic.

Șablonul original poate fi:
a) în loc de (3) = numere întregi de la 0 la 36, ​​de exemplu, - (12);
b) în loc IhZgvqaLbeujCL3Y = 16 biți caractere (litere + numere Engl. alfabet).

Obiectiv: pentru a găsi MD5 coliziune (două linii diferite surse, cu același hash) într-un șablon predeterminat. prețul de emisiune de până la 1000 USD.

Dacă știi cum să rezolve această problemă, ne așteptăm oferte pe e-mail: [email protected]

Materialul din Mining Site-ul Casino: //casino-mining.com/index.php?option=com_contentview=articleid=52:casino-control-gamescatid=42:roulettevbe