Как контрол честност (CN) казино - проверка на MD5 и SHA256

MD5 е много добро покритие - юридически и научни - за всички случаи на измами и всякакъв вид измама ...

Четем и скрипт улов вулкани опашка!

Някои онлайн казина привличат играчи надпис "контрол Честността във всички игри." Оказа се, че дори и играчи с опит и оборот от няколко хиляди долара не разбират как точно контролния честността.

Краткият отговор на този въпрос, както и предоставяне на независима служба за проверка MD5 подписа [Инструменти -. Връзката в долната част на статията - ок. Latest.su]

1. Какво е хашиш, MD5 алгоритми, SHA256, и как да ги тествате?

MD5 (Message Digest 5 инж.) - математически алгоритъм за цел да сведе до минимум текста на дължина до малък уникален низ (цифров подпис, хашиш).

MD5 произвежда относително надежден идентификатор за всеки блок данни.

  1. Можете да търсите за дублиращи се файлове на вашия компютър или мрежа - в сравнение с едва MD5-файлове с подписи, а не напълно цялото си съдържание.
  2. Можете да, когато въведете вашето име и парола не ги изпрати на мрежата (от съображения за сигурност) и само да изпратят своите MD5 подписи.
  3. Можете да си спомня хеша за всеки текст в течение на времето (или след пощенски), за да се уверите, че изходния текст не се е променила всеки символ.
  4. Тъй като алгоритъмът работи само в една посока (като хеш MD5 ръце няма начин да го разгърне в обратна посока към оригиналния текст), а след това на алгоритъма се използва широко в процесите на управление на сигурността, търговски криптиране и т.н.

Алгоритъмът на MD5 не е единственият начин за получаване на електронен подпис към текста. А по-модерен и надежден - алгоритъма SHA-256.

2. Казино прилага механизъм за контрол на целостта (КН) на рулетката?

Казината, които предлагат игри без контрол почтеност - всички печалби и загуби се "върху съвестта" на казиното. Играчът няма как лично да се увери, че в резултат на въртене е наистина случаен. Casino е свободен да манипулират играта - да покаже, печалби и загуби, след като видя залог на играча.

Казиното с КН, нещата са съвсем различни. Дори преди вашият ред, мисли за казино зала, която сега падне върху рулетката. Казина не знаят колко чипове и как вие ще поставите на игралното поле. Неговото решение да се изготви казино във формата на малък текстов низ, например:

Номер (а): (3) на сървъра дума = IhZgvqaLbeujCL3Y

Това предполага, че тя вече е на рулетката ще покаже 3, всичко останало - това е боклук, който осигурява трудността на чупене (избор) на първата линия за хакери и криптолози.

Но показва играч казино (да пътуват) само цифров подпис MD5 на този низ:

Играч, който е активно с помощта на контролния честността (иска да се увери, че всички трябва да бъда честен) просто се пише хашиш и залозите.

И само когато играчът прави ход, и отпадат номер 3, само казиното покаже оригиналния низ. Плейърът може да го преместите с MD5 независима интернет услуги и проверка на подписа (хашиш). Ако всичко съвпада, то това е гаранция, че тя е под номер 3 беше обявен за преместване на казиното и това решение не засяга схема залози, нито неговия размер.

3. колизии MD5 - завоалирана заплаха за играча

Всяко правило има изключения. И в алгоритъма MD5 има своите недостатъци. Тъй като идеален алгоритъм трябва да даде резултат е абсолютно уникален подпис за всички несъвпадащи линии, разкриването на грешки намалява нейната надеждност.

Подобна грешка е да се предположи, откриването на няколко текста, които дават същия подпис. Те се наричат ​​сблъсъци алгоритъм. За MD5 се появят такива грешки. Въпреки, че те са в по-голямата част и са uninterpreted характер на оригиналния текст, но това беше причината, че целият свят се търсят и отива към другите по-стабилни алгоритми.

За играч е важно да се знае точно какво казиното не разполага с две или повече линии на формата:

Номер (а): (3) на сървъра дума = IhZgvqaLbeujCL3Y

Номер (а): (24) на сървъра дума = n4G8kk0ASDDcd0cc

Номер (а): (19) на сървъра дума = 7Jghgdf5lp289f6v

които биха имали същия хеш.

Всъщност, в този случай, на подписа, който се показва, за да включите казино играча, не означава нищо. Ако печелившата оферта е твърде висока, казиното ще хвърлят губи номер и показва съответния оригинален низ от набор от конфликти.

За да се премахне дори теоретичната възможност за измама знаци "Контрол на Честност" следва да се изисква от казиното или да отидете на по-стабилна алгоритми подписи (SHA-256), или да активирате казиното до стартовата линия, за да си вършат лична добавки произволен текст (допълнителни бележки Player).

4. Работа за криптолози и хакери (търсене алгоритъм MD5 сблъсквания).

загрижени за ситуацията с механизма за проверка Runet играчи на Общността за наблюдение на интегритета на онлайн казина. Имаме достатъчно основания да смятат, че обявеният механизма за мониторинг на целостта на игри има дупки в сигурността.

Ние се обръщаме направо към въпроса.

Вземете низ: Брой (и): (3) сървъра дума = IhZgvqaLbeujCL3Y
- - - - -
MD5: 3bf3cccc5295fff5a7c6958bbdcb8a41

Има подозрения, че първоначалната линия може да бъде конфликт. И е необходимо да се докаже на практика.

В оригиналния шаблон може да бъде:
а) вместо (3) = цели числа от 0 до 36, например - (12);
б) вместо IhZgvqaLbeujCL3Y = 16 бита знака (букви + номера Engl. азбука).

Цел: да се намери MD5 сблъсък (две различни изходни линии със същата хеш) в рамките на предварително определен шаблон. Емисионна до 1000 щатски долара.

Ако знаете как да се реши този проблем, ние чакаме оферти за електронна поща: [email protected]

Материал от Casino Mining сайта: //casino-mining.com/index.php?option=com_contentview=articleid=52:casino-control-gamescatid=42:roulettevbe