Онлайн-казино / Моем кости казино / Взлом шифровального алгоритма МД-5!
  Страницы(3): [ «  <  #  1  2  3  >  »]   Перейти вниз
Re: Взлом шифровального алгоритма МД-5!   ID:34829   ответ на 33857 Ср, 12 ноября 2008 22:56 («] [#] [»)
Yura Форумы CasinoGames
Ая-яй, и знаешь ведь про -2,7% Wink.
Поищи, может что новое появилось в этой области... Или проси казино, чтобы к МД5 СХА256 добавляли Smile.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34830   ответ на 33857 Ср, 12 ноября 2008 23:51 («] [#] [»)
korovin Форумы CasinoGames
Гениальная игра - рулетка. Хозяину ничего не нужно делать для привлечения лохов, только поставь колесо и они сами набегут, сами придумают причину по которой играют и сами подарят тебе свои деньги. При этом она очень демократично, причину играть в нее находят как конченые имбицылы так и достаточно образованые люди. Vano, ты возможно и умный человек в своей области, но в казино ты - обычный лох. Какую сумму ты готов еще заплатить за то, чтобы это понять? Ты бы определил себе эту сумму и по достижении ее завязывал наконец уже. Иначе это бесконечно может продолжатся, ты ведь не миллионы зарабатываеш, тебе деньги наверно самому нужны, тем более кризис на дворе.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34831   ответ на 33857 Чт, 13 ноября 2008 07:06 («] [#] [»)
vano Форумы CasinoGames
Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма. Целые научные коллективы упорно занимались темой (и уверен продолжают заниматься) поиска алгоритмов быстрого нахождения коллизий. Их бюджеты даже не знаю насколько порядков больше моего Smile. Справедливости ради, вопросы завязанные на MD5 и его стойкость к коллизиям были по-любому серьезнее, чем КЧ в онлайне. Ну и собственно отказываются сейчас от Md5.

Но. Чтобы с помощью MD5 казино могло обманывать реально, открытой информации по MD5 - недостаточно. Всё что открыто - не позволяет на лету генерить коллизии, не позволяет их делать осмысленными, без мусора. Но... Есть данные, которые интересно "подшивать в папку" для последующего анализа.

1. -2.7% - МО и если ты проигрываешь, это не значит, что тебя обманывают - это с одной стороны. С другой стороны - многочисленные свидетельства (и личный опыт) "субъективных" ощущений, что иногда игра идет мимо ставок даже с включенным КЧ. Очень спорная тема, так как понятно, что когда проигрываешь согласно тому же МО, то тебе будет казаться - что игра специально идет мимио твоих ставок Smile

2. Лучшие из открытых результатов по скорости получения коллизий получены на Playstation (кажется), то есть на не совсем стандартном оборудовании. Умельцы могли создать ещё более нестандартный проц, заточенный исключительно под генерацию коллизий.

3. С одной стороны в казино с самым надежным КЧ - более узкие диапазоны, с другой стороны довольно равнодушное отношение к пропуску спинов и "системам". Это интересно тем, что есть примеры с другими казинами в рунете, когда игроку отказывали в выплате по причине того, что он использовал суперсистему Мартингел Smile (видеорулетка)

....
Если все-таки есть аппаратура, генерирующая коллизии на лету?
Причем, существенный момент. Grey недавно заявлял, что невозможно по заданному хэшу найти строку быстро с таким же хэшем. И он абсолютно прав! Почти такую задачу задал в свое время Хайбет с призом в 10000 долларов. Правда они там дали не только хэш, но и строку... Но правда жизни заключается в том, что можно и гораздо легче заранее подготовить строки, которые будут разными - но иметь одинаковый хэш. Есть примеры. Создали в 2007 году кажется 8 pdf - файлов, имеющих одинаковый хэш но содержащих разные имена кандидатов в американские президенты, был там и Абама Smile... Для демонстрации того, что можно "легко" прослыть суперпрогнозистом. То есть после прогноза дать только хэш, а по наступлению события предоставить свой файл с правильным прогнозом. Там примечательно то, что это не текстовые файлы. С текстовыми - сложно такое сделать.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34832   ответ на 33857 Чт, 13 ноября 2008 07:48 («] [#] [»)
korovin Форумы CasinoGames
Цитата:
Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма
Т.е. ты готов и дальше платить лото.ру за то чтобы тестировать их алгоритм хешподписи да же при том что это можно делать и бесплатно. Это по твоему не дебилизм?
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34833   ответ на 33857 Чт, 13 ноября 2008 09:37 («] [#] [»)
vano Форумы CasinoGames
Как это можно делать бесплатно? Когда одним из "индикаторов", что у них сработала коллизия - является "быстрое" попадание шарика, например, в одно из 3 незакрытых чисел (это к примеру).

Цель вот какая.
Выяснить для себя сначала момент - умеют или не умеют. Способ впринципе элементарный, но небезупречный. Сравниваем статистику попаданий на игре и потом эту же статистику уже на сыгранных спинах. Занимаюсь серьезнее чем раньше. Согласен, что раньше эту тему оценивал субъективно, "по ощущениям". И согласен, что результат может быть неоднозначен по причине малого количества спинов... но это решается. Способ затартный (деньги придется проставлять).

По выводам из 1-ой части, 2-ая часть исследований. Определить "признаки" и "поведение", когда подставили коллизию. Всё таки, допуская, что сколько-то коллизий они на один хэш могут генерить - я думаю, что во-первых, это не может не оставлять никаких следов, а во-вторых, на каждом спине все 37 значений они подставлять не смогут.

Если получится определять момент "коллизии" и находить признаки, то к "аналитическому ПО" кроме прогноза на основе сомнительной идеи "предельных отклонений", можно ещё прикрутить прогнозирование по "признакам коллизионности" - это всё в результате может победить МО.

И это всё будет туфтой, если там просто честно генерят и "аналитическое ПО" сейчас прогнозирует действительно не по сомнительной схеме, а по без сомнений - бесполезной Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34834   ответ на 33857 Чт, 13 ноября 2008 11:23 («] [#] [»)
Fish_moronov Форумы CasinoGames
Самый быстрый способ взлома хеша мд5 это пробить его по www.hashchecker.com или по подобным сайтам
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34835   ответ на 33857 Чт, 13 ноября 2008 11:28 («] [#] [»)
vano Форумы CasinoGames
Речь не идет о поиске любого короткого слова, которое даст такой же хэш. Любое слово с таким же хэшем - это тема аутентификации. А вот быстрая генерация нескольких (желательно очень большого числа) осмысленных строк, имеющих одинаковый хэш - эта "фантастичная" тема имеет прямое отношение к Контролю Честности на основе MD5 в онлайнказино.

Ссылка интересная.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34836   ответ на 33857 Чт, 13 ноября 2008 12:03 («] [#] [»)
Foton Форумы CasinoGames
Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34837   ответ на 33857 Чт, 13 ноября 2008 13:19 («] [#] [»)
vano Форумы CasinoGames
Название топика сильно не отражает смысл...

Мы (я уж точно) вовсе не собираемся ломать MD5 и как следствие "разорять" казино.

Я пытаюсь выяснить, не сломали (в данном случае - не нашли ли быстрый способ генерации множественных коллизий) ли уже специалисты казино MD5 настолько, что это позволяет "обманывать" игроков обещая реальный Контроль Честности. Дело в том, что если не сломали (а это наиболее вероятный вариант, если исходить из инфы из открытых источников) - то не обманывают и действительно самый реальный контроль честности.
Если сломали - то наряду с признанием их гениальности всё-таки надо будет и ометить, что MD5 КЧ - одна из грандиозных афер (в рунетовском масштабе).

Я кстати даже при втором варианте не хотел бы разоблачения, я бы хотел найти способ "подстроиться". Так как даже с таким КЧ, возможностей по обману игроков в таком казино будет на порядок меньше, чем в казино вообще без КЧ.


"Сломать" Md5 в ущерб казино вообще невозможно, так как информации в строке со спинами в несколько раз больше чем в подписи. То есть если бы по подписи можно было бы восстанавливать строку со спинами, то как шутили на одном форуме - это было бы прорывом в деле архивирования Smile
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34838   ответ на 33857 Чт, 13 ноября 2008 14:48 («] [#] [»)
korovin Форумы CasinoGames
Так и не понял во что ты вкладываеш свои кровные и на какую отдачу надеешся, даже гипотетически. От способа развода игрока на рулетке типа честно/не честно зависит только скорость расставания с деньгами но не суть этого процесса. Ты прежде чем вкладывать деньги непонятно во что, непонятно зачем, не пробовал оценить какую сумму тебе придется засадить для обеспечения приемлимой достоверности? Ты хоть представляеш себе сколько нулей у этой суммы?
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34839   ответ на 33857 Чт, 13 ноября 2008 16:39 («] [#] [»)
Aleks62 Форумы CasinoGames
У Вано вообще логмка против правил ,в Лото он сам писал что в плюсе
в последнее время и он начал побеждать рулетку ,ну так и продолжал бы раз уверен в своей методике ,а он бросает играть м начинает сомневаться ,какая разница взломают или нет алгоритм ,зарабатывай пока есть возможность
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34840   ответ на 33857 Чт, 13 ноября 2008 21:24 («] [#] [»)
vano Форумы CasinoGames
если там могут обмануть - там за 2-3 дня смогут забрать у меня то, на что я потратил почти месяц недавней (публичной) игры. И такое (соизмеримые суммы) было уже. Не скажу, что много раз (у меня денег на много раз нет Smile), но не один - точно.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34841   ответ на 33857 Чт, 13 ноября 2008 22:22 («] [#] [»)
Yura Форумы CasinoGames
Foton писал чт, 13 ноябрь 2008 12:03
Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.
По известной МД5 подписи восстановить исходное сообщение (то есть спины) в принципе невозможно.
Наоборот, Вано хочет защититься от возможности казино создавать разные версии спинов с одной подписью. Точнее, убедиться, что это невозможно.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34852   ответ на 33857 Сб, 22 ноября 2008 14:08 («] [#] [»)
droopy Форумы CasinoGames
Seneka писал вт, 06 июнь 2006 19:54
если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...
если понял неправильно, поправьте пожалуйста
Теоретически да, но есть много НО...
Во первых на форумах и где-либо ещё уже почти не используется голая функция MD5, её используют в виде с так называемой солью - случайно генерируемой последовательностью байт, например: итоговый хеш=md5(md5($password)+md5($salt))
Для такого точно невозможно найти коллизию, не зная salt, а если мы его узнали из БД сервера, то ломать уже ничего не надо Wink
К тому же при проверке пароля могут быть дополнительные проверки на длину и допустимые символы.

Yura писал ср, 07 июнь 2006 01:11
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.
Выделенное не верно Smile
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе Wink

То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить

ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть Smile
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34853   ответ на 33857 Сб, 22 ноября 2008 16:37 («] [#] [»)
vano Форумы CasinoGames
DROOPY писал сб, 22 ноябрь 2008 14:08
То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить
Применить кому и для чего?

Цитата:
ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть Smile
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут
DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34855   ответ на 33857 Сб, 22 ноября 2008 22:15 («] [#] [»)
Yura Форумы CasinoGames
DROOPY писал сб, 22 ноябрь 2008 14:08
Yura писал ср, 07 июнь 2006 01:11
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.
Выделенное не верно Smile
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе Wink
То ли расхождение в понятиях, то ли ещё что... Я под хэш-функцией имел в виду не алгоритм, он понятен - МД5, а результат его действия - то есть хэш от пароля. Он хранится в БД форума, к которой есть доступ только у администратора сайта (даже не обязательно админом форума, хотя чаще это одни люди).
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34856   ответ на 33857 Вс, 23 ноября 2008 00:17 («] [#] [»)
droopy Форумы CasinoGames
vano писал сб, 22 ноябрь 2008 19:37
DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.
Я уважаю твою паранойю, но у тебя слишком много "конспирологии": от обыграть рулетку до взлома МД5 Smile

Но если у тебя сомнения на счет MD5, то требуй от всех её заменить на SHA512, например - делов-то, для неё алгоритма поиска коллизий отличного от алгоритма прямого перебора пока не существует.
А рассуждения, что было бы, если бы можно было "сгенерировать последовательность бла-бла..." - это из серии про сферических коней Smile
Но можно и помечтать. %)

Даже если закрыть глаза на абсурдность этой борьбы с "ветряныыми мельницами", то куда более логичным было бы требовать от казин заменить хеш функцию на более другую, чем пытаться найти философский камень, предположительно имеющийся у казин Confused
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34857   ответ на 33857 Вс, 23 ноября 2008 09:19 («] [#] [»)
vano Форумы CasinoGames
Хэш функцию призывать заменять на другие механизмы (запароленные архивы, например) - это, к сожалению, подвергать казины теоретической возможности взлома сгенерированной последовательности. Хэш не дает даже теоретической возможности этого. И здесь казины могут быть спокойны.

Тоже самое с призывом заменять MD5 на другие. СЕГОДНЯ нет открытой информации о том, что можно за минуты-секунды генерировать множественные и осмысленные коллизии MD5. И смысл требовать замены на другие, надежность которых также подтверждена лишь отсутствием информации о том, что кто-то научился это делать?

        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34884   ответ на 33857 Вт, 3 февраля 2009 07:18 («] [#] [»)
vano Форумы CasinoGames
Я сегодня склоняюсь к выводу, что тема применения (использования) MD5-коллизий для обмана игроков - бред и паранойя.
Следующие рассуждения (логичные?) склоняют меня к такому выводу.

В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).

Так вот эти молодые казины становятся реальными конкурентами (некоторые "фенечки" у них даже делают их более привлекательными) давнему "монополисту" в рунете в теме казино с КЧ на основе MD5 - loto.ru

Loto.ru в свое время потратило достаточно много сил на различные усовершенствования механизма КЧ, призванные увеличить гарантии для игроков неизменяемости заранее загаданной последовательности и даже обеспечивать гарантию случайности (разрешение смещений). Там, как нигде в другом месте, владеют достаточным объемом (наверное даже эксклюзивным) информации по этой теме (возможность "обманывать" игроков с помощью "псевдогарантий" честности).
Так вот если бы действительно тема коллизий в MD5 была реальна, мне кажется вполне логичным, если бы из лоты пошла бы "утечка" на игровые форумы этой информации. Информации, ставящей под сомнение честность именно упрощенной реализации у конкурентов. Но ничего такого нет. Отсюда вывод - всё чисто.
        
 
Re: Взлом шифровального алгоритма МД-5!   ID:34885   ответ на 33857 Вт, 3 февраля 2009 18:25 («] [#] [»)
grey Форумы CasinoGames
vano писал
В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).
vano, "осмысленность" дописки не упрощает возможность поиска коллизий для казино, а наоборот, усложняет ее на множество порядков. Поскольку множество осмысленных строк ничтожно по сравнению с множеством строк из хаотичного набора символов. Одновременно (теоретически) упрощается возможность для игрока заранее угадать строку по заданному хэшу. На практике, конечно, вероятность этого стремится к нулю.

Коллизии из двух осмысленных строк пока не найдены никем IMHO, и вряд ли это случится в обозримом будущем.
        
 
Страницы(3): [ «  <  #  1  2  3  >  »]  
Предыдущая тема:Толи баг в partycasino то ли я туплю
Следующая тема:Вопрос по бонусу?
Быстрый переход к форуму
  
Текстовая версия  RSS лента
Вернуться вверх

Текущее время: Ср, 20 ноября 15:27:02 2024
Время, затраченное на генерацию страницы: 0.01324 секунд