| Re: Взлом шифровального алгоритма МД-5! ID:34829 ответ на 33857 |
Ср, 12 ноября 2008 22:56 («] [#] [») |
|
|
Ая-яй, и знаешь ведь про -2,7%  .
Поищи, может что новое появилось в этой области... Или проси казино, чтобы к МД5 СХА256 добавляли  .
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34830 ответ на 33857 |
Ср, 12 ноября 2008 23:51 («] [#] [») |
|
|
|
Гениальная игра - рулетка. Хозяину ничего не нужно делать для привлечения лохов, только поставь колесо и они сами набегут, сами придумают причину по которой играют и сами подарят тебе свои деньги. При этом она очень демократично, причину играть в нее находят как конченые имбицылы так и достаточно образованые люди. Vano, ты возможно и умный человек в своей области, но в казино ты - обычный лох. Какую сумму ты готов еще заплатить за то, чтобы это понять? Ты бы определил себе эту сумму и по достижении ее завязывал наконец уже. Иначе это бесконечно может продолжатся, ты ведь не миллионы зарабатываеш, тебе деньги наверно самому нужны, тем более кризис на дворе.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34831 ответ на 33857 |
Чт, 13 ноября 2008 07:06 («] [#] [») |
|
|
Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма. Целые научные коллективы упорно занимались темой (и уверен продолжают заниматься) поиска алгоритмов быстрого нахождения коллизий. Их бюджеты даже не знаю насколько порядков больше моего . Справедливости ради, вопросы завязанные на MD5 и его стойкость к коллизиям были по-любому серьезнее, чем КЧ в онлайне. Ну и собственно отказываются сейчас от Md5.
Но. Чтобы с помощью MD5 казино могло обманывать реально, открытой информации по MD5 - недостаточно. Всё что открыто - не позволяет на лету генерить коллизии, не позволяет их делать осмысленными, без мусора. Но... Есть данные, которые интересно "подшивать в папку" для последующего анализа.
1. -2.7% - МО и если ты проигрываешь, это не значит, что тебя обманывают - это с одной стороны. С другой стороны - многочисленные свидетельства (и личный опыт) "субъективных" ощущений, что иногда игра идет мимо ставок даже с включенным КЧ. Очень спорная тема, так как понятно, что когда проигрываешь согласно тому же МО, то тебе будет казаться - что игра специально идет мимио твоих ставок
2. Лучшие из открытых результатов по скорости получения коллизий получены на Playstation (кажется), то есть на не совсем стандартном оборудовании. Умельцы могли создать ещё более нестандартный проц, заточенный исключительно под генерацию коллизий.
3. С одной стороны в казино с самым надежным КЧ - более узкие диапазоны, с другой стороны довольно равнодушное отношение к пропуску спинов и "системам". Это интересно тем, что есть примеры с другими казинами в рунете, когда игроку отказывали в выплате по причине того, что он использовал суперсистему Мартингел (видеорулетка)
....
Если все-таки есть аппаратура, генерирующая коллизии на лету?
Причем, существенный момент. Grey недавно заявлял, что невозможно по заданному хэшу найти строку быстро с таким же хэшем. И он абсолютно прав! Почти такую задачу задал в свое время Хайбет с призом в 10000 долларов. Правда они там дали не только хэш, но и строку... Но правда жизни заключается в том, что можно и гораздо легче заранее подготовить строки, которые будут разными - но иметь одинаковый хэш. Есть примеры. Создали в 2007 году кажется 8 pdf - файлов, имеющих одинаковый хэш но содержащих разные имена кандидатов в американские президенты, был там и Абама ... Для демонстрации того, что можно "легко" прослыть суперпрогнозистом. То есть после прогноза дать только хэш, а по наступлению события предоставить свой файл с правильным прогнозом. Там примечательно то, что это не текстовые файлы. С текстовыми - сложно такое сделать.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34832 ответ на 33857 |
Чт, 13 ноября 2008 07:48 («] [#] [») |
|
|
| Цитата: | | Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма |
Т.е. ты готов и дальше платить лото.ру за то чтобы тестировать их алгоритм хешподписи да же при том что это можно делать и бесплатно. Это по твоему не дебилизм?
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34833 ответ на 33857 |
Чт, 13 ноября 2008 09:37 («] [#] [») |
|
|
Как это можно делать бесплатно? Когда одним из "индикаторов", что у них сработала коллизия - является "быстрое" попадание шарика, например, в одно из 3 незакрытых чисел (это к примеру).
Цель вот какая.
Выяснить для себя сначала момент - умеют или не умеют. Способ впринципе элементарный, но небезупречный. Сравниваем статистику попаданий на игре и потом эту же статистику уже на сыгранных спинах. Занимаюсь серьезнее чем раньше. Согласен, что раньше эту тему оценивал субъективно, "по ощущениям". И согласен, что результат может быть неоднозначен по причине малого количества спинов... но это решается. Способ затартный (деньги придется проставлять).
По выводам из 1-ой части, 2-ая часть исследований. Определить "признаки" и "поведение", когда подставили коллизию. Всё таки, допуская, что сколько-то коллизий они на один хэш могут генерить - я думаю, что во-первых, это не может не оставлять никаких следов, а во-вторых, на каждом спине все 37 значений они подставлять не смогут.
Если получится определять момент "коллизии" и находить признаки, то к "аналитическому ПО" кроме прогноза на основе сомнительной идеи "предельных отклонений", можно ещё прикрутить прогнозирование по "признакам коллизионности" - это всё в результате может победить МО.
И это всё будет туфтой, если там просто честно генерят и "аналитическое ПО" сейчас прогнозирует действительно не по сомнительной схеме, а по без сомнений - бесполезной
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34834 ответ на 33857 |
Чт, 13 ноября 2008 11:23 («] [#] [») |
|
|
|
Самый быстрый способ взлома хеша мд5 это пробить его по www.hashchecker.com или по подобным сайтам
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34835 ответ на 33857 |
Чт, 13 ноября 2008 11:28 («] [#] [») |
|
|
Речь не идет о поиске любого короткого слова, которое даст такой же хэш. Любое слово с таким же хэшем - это тема аутентификации. А вот быстрая генерация нескольких (желательно очень большого числа) осмысленных строк, имеющих одинаковый хэш - эта "фантастичная" тема имеет прямое отношение к Контролю Честности на основе MD5 в онлайнказино.
Ссылка интересная.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34836 ответ на 33857 |
Чт, 13 ноября 2008 12:03 («] [#] [») |
|
|
Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34837 ответ на 33857 |
Чт, 13 ноября 2008 13:19 («] [#] [») |
|
|
Название топика сильно не отражает смысл...
Мы (я уж точно) вовсе не собираемся ломать MD5 и как следствие "разорять" казино.
Я пытаюсь выяснить, не сломали (в данном случае - не нашли ли быстрый способ генерации множественных коллизий) ли уже специалисты казино MD5 настолько, что это позволяет "обманывать" игроков обещая реальный Контроль Честности. Дело в том, что если не сломали (а это наиболее вероятный вариант, если исходить из инфы из открытых источников) - то не обманывают и действительно самый реальный контроль честности.
Если сломали - то наряду с признанием их гениальности всё-таки надо будет и ометить, что MD5 КЧ - одна из грандиозных афер (в рунетовском масштабе).
Я кстати даже при втором варианте не хотел бы разоблачения, я бы хотел найти способ "подстроиться". Так как даже с таким КЧ, возможностей по обману игроков в таком казино будет на порядок меньше, чем в казино вообще без КЧ.
"Сломать" Md5 в ущерб казино вообще невозможно, так как информации в строке со спинами в несколько раз больше чем в подписи. То есть если бы по подписи можно было бы восстанавливать строку со спинами, то как шутили на одном форуме - это было бы прорывом в деле архивирования
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34838 ответ на 33857 |
Чт, 13 ноября 2008 14:48 («] [#] [») |
|
|
|
Так и не понял во что ты вкладываеш свои кровные и на какую отдачу надеешся, даже гипотетически. От способа развода игрока на рулетке типа честно/не честно зависит только скорость расставания с деньгами но не суть этого процесса. Ты прежде чем вкладывать деньги непонятно во что, непонятно зачем, не пробовал оценить какую сумму тебе придется засадить для обеспечения приемлимой достоверности? Ты хоть представляеш себе сколько нулей у этой суммы?
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34839 ответ на 33857 |
Чт, 13 ноября 2008 16:39 («] [#] [») |
|
|
У Вано вообще логмка против правил ,в Лото он сам писал что в плюсе
в последнее время и он начал побеждать рулетку ,ну так и продолжал бы раз уверен в своей методике ,а он бросает играть м начинает сомневаться ,какая разница взломают или нет алгоритм ,зарабатывай пока есть возможность
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34840 ответ на 33857 |
Чт, 13 ноября 2008 21:24 («] [#] [») |
|
|
|
если там могут обмануть - там за 2-3 дня смогут забрать у меня то, на что я потратил почти месяц недавней (публичной) игры. И такое (соизмеримые суммы) было уже. Не скажу, что много раз (у меня денег на много раз нет ), но не один - точно.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34841 ответ на 33857 |
Чт, 13 ноября 2008 22:22 («] [#] [») |
|
|
| Foton писал чт, 13 ноябрь 2008 12:03 | Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию. |
По известной МД5 подписи восстановить исходное сообщение (то есть спины) в принципе невозможно.
Наоборот, Вано хочет защититься от возможности казино создавать разные версии спинов с одной подписью. Точнее, убедиться, что это невозможно.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34852 ответ на 33857 |
Сб, 22 ноября 2008 14:08 («] [#] [») |
|
|
| Seneka писал вт, 06 июнь 2006 19:54 | если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...
если понял неправильно, поправьте пожалуйста |
Теоретически да, но есть много НО...
Во первых на форумах и где-либо ещё уже почти не используется голая функция MD5, её используют в виде с так называемой солью - случайно генерируемой последовательностью байт, например: итоговый хеш=md5(md5($password)+md5($salt))
Для такого точно невозможно найти коллизию, не зная salt, а если мы его узнали из БД сервера, то ломать уже ничего не надо
К тому же при проверке пароля могут быть дополнительные проверки на длину и допустимые символы.
| Yura писал ср, 07 июнь 2006 01:11 | Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим. |
Выделенное не верно
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе
То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить
ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34853 ответ на 33857 |
Сб, 22 ноября 2008 16:37 («] [#] [») |
|
|
| DROOPY писал сб, 22 ноябрь 2008 14:08 | То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить |
Применить кому и для чего?
| Цитата: | ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут |
DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34855 ответ на 33857 |
Сб, 22 ноября 2008 22:15 («] [#] [») |
|
|
| DROOPY писал сб, 22 ноябрь 2008 14:08 | | Yura писал ср, 07 июнь 2006 01:11 | Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим. |
Выделенное не верно
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе |
То ли расхождение в понятиях, то ли ещё что... Я под хэш-функцией имел в виду не алгоритм, он понятен - МД5, а результат его действия - то есть хэш от пароля. Он хранится в БД форума, к которой есть доступ только у администратора сайта (даже не обязательно админом форума, хотя чаще это одни люди).
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34856 ответ на 33857 |
Вс, 23 ноября 2008 00:17 («] [#] [») |
|
|
| vano писал сб, 22 ноябрь 2008 19:37 | | DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут. |
Я уважаю твою паранойю, но у тебя слишком много "конспирологии": от обыграть рулетку до взлома МД5
Но если у тебя сомнения на счет MD5, то требуй от всех её заменить на SHA512, например - делов-то, для неё алгоритма поиска коллизий отличного от алгоритма прямого перебора пока не существует.
А рассуждения, что было бы, если бы можно было "сгенерировать последовательность бла-бла..." - это из серии про сферических коней
Но можно и помечтать. %)
Даже если закрыть глаза на абсурдность этой борьбы с "ветряныыми мельницами", то куда более логичным было бы требовать от казин заменить хеш функцию на более другую, чем пытаться найти философский камень, предположительно имеющийся у казин 
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34857 ответ на 33857 |
Вс, 23 ноября 2008 09:19 («] [#] [») |
|
|
Хэш функцию призывать заменять на другие механизмы (запароленные архивы, например) - это, к сожалению, подвергать казины теоретической возможности взлома сгенерированной последовательности. Хэш не дает даже теоретической возможности этого. И здесь казины могут быть спокойны.
Тоже самое с призывом заменять MD5 на другие. СЕГОДНЯ нет открытой информации о том, что можно за минуты-секунды генерировать множественные и осмысленные коллизии MD5. И смысл требовать замены на другие, надежность которых также подтверждена лишь отсутствием информации о том, что кто-то научился это делать?
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34884 ответ на 33857 |
Вт, 3 февраля 2009 07:18 («] [#] [») |
|
|
Я сегодня склоняюсь к выводу, что тема применения (использования) MD5-коллизий для обмана игроков - бред и паранойя.
Следующие рассуждения (логичные?) склоняют меня к такому выводу.
В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).
Так вот эти молодые казины становятся реальными конкурентами (некоторые "фенечки" у них даже делают их более привлекательными) давнему "монополисту" в рунете в теме казино с КЧ на основе MD5 - loto.ru
Loto.ru в свое время потратило достаточно много сил на различные усовершенствования механизма КЧ, призванные увеличить гарантии для игроков неизменяемости заранее загаданной последовательности и даже обеспечивать гарантию случайности (разрешение смещений). Там, как нигде в другом месте, владеют достаточным объемом (наверное даже эксклюзивным) информации по этой теме (возможность "обманывать" игроков с помощью "псевдогарантий" честности).
Так вот если бы действительно тема коллизий в MD5 была реальна, мне кажется вполне логичным, если бы из лоты пошла бы "утечка" на игровые форумы этой информации. Информации, ставящей под сомнение честность именно упрощенной реализации у конкурентов. Но ничего такого нет. Отсюда вывод - всё чисто.
|
|
|
| Re: Взлом шифровального алгоритма МД-5! ID:34885 ответ на 33857 |
Вт, 3 февраля 2009 18:25 («] [#] [») |
|
|
| vano писал | | В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов). |
vano, "осмысленность" дописки не упрощает возможность поиска коллизий для казино, а наоборот, усложняет ее на множество порядков. Поскольку множество осмысленных строк ничтожно по сравнению с множеством строк из хаотичного набора символов. Одновременно (теоретически) упрощается возможность для игрока заранее угадать строку по заданному хэшу. На практике, конечно, вероятность этого стремится к нулю.
Коллизии из двух осмысленных строк пока не найдены никем IMHO, и вряд ли это случится в обозримом будущем.
|
|
|
