Как работает контроль честности (КЧ) казино — проверка MD5 и SHA256. Развод всея ру-нэта

MD5 является очень хорошим прикрытием – легальным и научным – для ЛЮБЫХ махинаций и любого рода обмана…

Вот такая прелюдия к одной очень интересной статье с сайта Казино Майнинг.

Читаем и ловим скрипто-вулканы за хвост!

Некоторые онлайн казино привлекают игроков надписью «Контроль честности во всех играх». Оказалось, что даже игроки со стажем и оборотами в несколько тысяч долларов не понимают того, как именно работает контроль честности.

Кратко ответим на этот вопрос, а также предоставим независимый сервис проверки MD5 подписи.[Сервис — по ссылке внизу статьи — прим. Латест.су]

MD5 (англ. Message Digest 5) — математический алгоритм, предназначенный для сворачивания текста любой длины до маленькой уникальной строки (цифровая подпись, хеш).

MD5 позволяет получать относительно надёжный идентификатор для любого блока данных.

1. Можно искать дублирующиеся файлы на компьютере или в сети — сравнивают только MD5-подписи файлов, а не полностью все их содержимое.
2. Можно при вводе логина и пароля не отправлять их в сеть (по соображениям безопасности), а отправлять только их MD5 подписи.
3. Можно запомнить хеш для любого текста, чтобы по прошествии времени (или после пересылки по почте) убедиться, что в исходном тексте не был изменен ни один символ.
4. Так как алгоритм работает только в одну сторону (имея на руках хеш MD5 нет способа развернуть его в обратную сторону до исходного текста), то данный алгоритм широко применяется в процессах управления безопасностью, коммерческом шифровании и т.п.

Алгоритм MD5 не единственный способ, получения электронной подписи к тексту. Более современный и надежный — алгоритм SHA-256.

В казино, которые предлагают игры без контроля честности — все выигрыши и проигрыши лежат «на совести» самого казино. У игрока нет никакой возможности лично убедиться, что результат спина был действительно случайным. Казино может свободно манипулировать игрой — показывать выигрыши и проигрыши уже после того, как увидит ставки игрока.

В казино с КЧ дела обстоят совершенно по другому. Еще до вашего хода казино загадывает номер, который сейчас выпадет на рулетке. Казино не знает сколько фишек и каким образом вы собрались расставить на игровом поле. Свое решение казино оформляет в виде маленькой текстовой строки, например:

Number(s): (3) server keyword = IhZgvqaLbeujCL3Y

Это говорит о том, что сейчас на колесе рулетки будет показан номер 3, все остальное — это мусор, который обеспечивает сложность взлома(подбора) исходной строки для хакеров и криптологов.

Но игроку казино показывает (до хода) только электронную подпись MD5 этой строки:

3bf3cccc5295fff5a7c6958bbdcb8a41

Игрок, который активно использует контроль честности (желает убедиться, что все по-честному) сразу записывает себе хеш и только потом делает ставки.

И только, когда игрок сделает ход и выпадет номер 3, только тогда казино покажет исходную строку. Игрок может свернуть ее по MD5 на любом независимом сервисе интернета и сверить подпись(хеш). Если все совпадает, значит это гарантия того, что именно число 3 было объявлено казино до хода и на это решение никак не повлияли ни схема ставки, ни ее размер.

Из любого правила есть исключения. Так и в алгоритме MD5 есть свои недостатки. Так как идеальный алгоритм должен предоставить в итоге абсолютно уникальные подписи для любых не совпадающих строк, то обнаружение ошибок снижает его степень надежности.

Такими ошибками считают обнаружение нескольких текстов, которые дают одинаковую подпись. Их называют коллизиями алгоритма. Для MD5 такие ошибки встречаются. Хоть они в большинстве и носят неосмысленный характер исходного текста, но это стало причиной того, что весь мир ищет и переходит на другие более надежные алгоритмы.

Для игрока важно абсолютно точно знать, что казино не имеет двух и более строк вида:

Number(s): (3) server keyword = IhZgvqaLbeujCL3Y

Number(s): (24) server keyword = n4G8kk0ASDDcd0cc

Number(s): (19) server keyword = 7Jghgdf5lp289f6v

которые имели бы одинаковый хэш.

Ведь в таком случае подпись, которую казино показывает до хода игрока ничего не значит. Если выигрышная ставка будет слишком большой, то казино кинет проигрышный номер и покажет соответствующую исходную строку из набора коллизий.

Чтобы полностью исключить даже теоретическую возможность обмана вывески «контроль честности», необходимо требовать от казино либо перехода на более надежные алгоритмы подписи (SHA-256), либо предоставления возможности к исходной строке казино делать свою личную добавку произвольного текста (дописка игрока).

Сообщество игроков рунета обеспокоено ситуацией в вопросах проверки механизма контроля честности он-лайн казино. У нас достаточно оснований считать, что заявленный механизм контроля честности игр имеет дыры безопасности.

Перейдем сразу к делу.

Возьмем строку: Number(s): (3) server keyword = IhZgvqaLbeujCL3Y
— — — — —
МД5: 3bf3cccc5295fff5a7c6958bbdcb8a41

Есть подозрения, что исходная строка может иметь коллизии. И это нужно практически доказать.

В исходном шаблоне могут быть:
а) вместо (3) = целые числа от 0 до 36, например — (12);
б) вместо IhZgvqaLbeujCL3Y = 16 разрядов символов (числа+буквы англ. алфавита).

Задача: найти коллизию МД5 (две разных исходных строки с одинаковым хэшем) в рамках заданного шаблона. Цена вопроса до 1000 usd.

Если Вы знаете как решить данный вопрос, ждем предложения на почту: [email protected]

Материал с сайта Casino Mining: //casino-mining.com/index.php?option=com_content&view=article&id=52:casino-control-games&catid=42:roulettevbe