Re: Взлом шифровального алгоритма МД-5! ID:34831 ответ на 33857 |
Чт, 13 ноября 2008 07:06 [#] |
|
|
Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма. Целые научные коллективы упорно занимались темой (и уверен продолжают заниматься) поиска алгоритмов быстрого нахождения коллизий. Их бюджеты даже не знаю насколько порядков больше моего . Справедливости ради, вопросы завязанные на MD5 и его стойкость к коллизиям были по-любому серьезнее, чем КЧ в онлайне. Ну и собственно отказываются сейчас от Md5.
Но. Чтобы с помощью MD5 казино могло обманывать реально, открытой информации по MD5 - недостаточно. Всё что открыто - не позволяет на лету генерить коллизии, не позволяет их делать осмысленными, без мусора. Но... Есть данные, которые интересно "подшивать в папку" для последующего анализа.
1. -2.7% - МО и если ты проигрываешь, это не значит, что тебя обманывают - это с одной стороны. С другой стороны - многочисленные свидетельства (и личный опыт) "субъективных" ощущений, что иногда игра идет мимо ставок даже с включенным КЧ. Очень спорная тема, так как понятно, что когда проигрываешь согласно тому же МО, то тебе будет казаться - что игра специально идет мимио твоих ставок
2. Лучшие из открытых результатов по скорости получения коллизий получены на Playstation (кажется), то есть на не совсем стандартном оборудовании. Умельцы могли создать ещё более нестандартный проц, заточенный исключительно под генерацию коллизий.
3. С одной стороны в казино с самым надежным КЧ - более узкие диапазоны, с другой стороны довольно равнодушное отношение к пропуску спинов и "системам". Это интересно тем, что есть примеры с другими казинами в рунете, когда игроку отказывали в выплате по причине того, что он использовал суперсистему Мартингел (видеорулетка)
....
Если все-таки есть аппаратура, генерирующая коллизии на лету?
Причем, существенный момент. Grey недавно заявлял, что невозможно по заданному хэшу найти строку быстро с таким же хэшем. И он абсолютно прав! Почти такую задачу задал в свое время Хайбет с призом в 10000 долларов. Правда они там дали не только хэш, но и строку... Но правда жизни заключается в том, что можно и гораздо легче заранее подготовить строки, которые будут разными - но иметь одинаковый хэш. Есть примеры. Создали в 2007 году кажется 8 pdf - файлов, имеющих одинаковый хэш но содержащих разные имена кандидатов в американские президенты, был там и Абама ... Для демонстрации того, что можно "легко" прослыть суперпрогнозистом. То есть после прогноза дать только хэш, а по наступлению события предоставить свой файл с правильным прогнозом. Там примечательно то, что это не текстовые файлы. С текстовыми - сложно такое сделать.
|
|
|