[Yura]

Ая-яй, и знаешь ведь про -2,7% .
Поищи, может что новое появилось в этой области... Или проси казино, чтобы к МД5 СХА256 добавляли .

[korovin]

Гениальная игра - рулетка. Хозяину ничего не нужно делать для привлечения лохов, только поставь колесо и они сами набегут, сами придумают причину по которой играют и сами подарят тебе свои деньги. При этом она очень демократично, причину играть в нее находят как конченые имбицылы так и достаточно образованые люди. Vano, ты возможно и умный человек в своей области, но в казино ты - обычный лох. Какую сумму ты готов еще заплатить за то, чтобы это понять? Ты бы определил себе эту сумму и по достижении ее завязывал наконец уже. Иначе это бесконечно может продолжатся, ты ведь не миллионы зарабатываеш, тебе деньги наверно самому нужны, тем более кризис на дворе.

[vano]

Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма. Целые научные коллективы упорно занимались темой (и уверен продолжают заниматься) поиска алгоритмов быстрого нахождения коллизий. Их бюджеты даже не знаю насколько порядков больше моего . Справедливости ради, вопросы завязанные на MD5 и его стойкость к коллизиям были по-любому серьезнее, чем КЧ в онлайне. Ну и собственно отказываются сейчас от Md5.

Но. Чтобы с помощью MD5 казино могло обманывать реально, открытой информации по MD5 - недостаточно. Всё что открыто - не позволяет на лету генерить коллизии, не позволяет их делать осмысленными, без мусора. Но... Есть данные, которые интересно "подшивать в папку" для последующего анализа.

1. -2.7% - МО и если ты проигрываешь, это не значит, что тебя обманывают - это с одной стороны. С другой стороны - многочисленные свидетельства (и личный опыт) "субъективных" ощущений, что иногда игра идет мимо ставок даже с включенным КЧ. Очень спорная тема, так как понятно, что когда проигрываешь согласно тому же МО, то тебе будет казаться - что игра специально идет мимио твоих ставок

2. Лучшие из открытых результатов по скорости получения коллизий получены на Playstation (кажется), то есть на не совсем стандартном оборудовании. Умельцы могли создать ещё более нестандартный проц, заточенный исключительно под генерацию коллизий.

3. С одной стороны в казино с самым надежным КЧ - более узкие диапазоны, с другой стороны довольно равнодушное отношение к пропуску спинов и "системам". Это интересно тем, что есть примеры с другими казинами в рунете, когда игроку отказывали в выплате по причине того, что он использовал суперсистему Мартингел (видеорулетка)

....
Если все-таки есть аппаратура, генерирующая коллизии на лету?
Причем, существенный момент. Grey недавно заявлял, что невозможно по заданному хэшу найти строку быстро с таким же хэшем. И он абсолютно прав! Почти такую задачу задал в свое время Хайбет с призом в 10000 долларов. Правда они там дали не только хэш, но и строку... Но правда жизни заключается в том, что можно и гораздо легче заранее подготовить строки, которые будут разными - но иметь одинаковый хэш. Есть примеры. Создали в 2007 году кажется 8 pdf - файлов, имеющих одинаковый хэш но содержащих разные имена кандидатов в американские президенты, был там и Абама ... Для демонстрации того, что можно "легко" прослыть суперпрогнозистом. То есть после прогноза дать только хэш, а по наступлению события предоставить свой файл с правильным прогнозом. Там примечательно то, что это не текстовые файлы. С текстовыми - сложно такое сделать.

[korovin]

Цитата:

Сообщение от Цитата:

Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма

Т.е. ты готов и дальше платить лото.ру за то чтобы тестировать их алгоритм хешподписи да же при том что это можно делать и бесплатно. Это по твоему не дебилизм?

[vano]

Как это можно делать бесплатно? Когда одним из "индикаторов", что у них сработала коллизия - является "быстрое" попадание шарика, например, в одно из 3 незакрытых чисел (это к примеру).

Цель вот какая.
Выяснить для себя сначала момент - умеют или не умеют. Способ впринципе элементарный, но небезупречный. Сравниваем статистику попаданий на игре и потом эту же статистику уже на сыгранных спинах. Занимаюсь серьезнее чем раньше. Согласен, что раньше эту тему оценивал субъективно, "по ощущениям". И согласен, что результат может быть неоднозначен по причине малого количества спинов... но это решается. Способ затартный (деньги придется проставлять).

По выводам из 1-ой части, 2-ая часть исследований. Определить "признаки" и "поведение", когда подставили коллизию. Всё таки, допуская, что сколько-то коллизий они на один хэш могут генерить - я думаю, что во-первых, это не может не оставлять никаких следов, а во-вторых, на каждом спине все 37 значений они подставлять не смогут.

Если получится определять момент "коллизии" и находить признаки, то к "аналитическому ПО" кроме прогноза на основе сомнительной идеи "предельных отклонений", можно ещё прикрутить прогнозирование по "признакам коллизионности" - это всё в результате может победить МО.

И это всё будет туфтой, если там просто честно генерят и "аналитическое ПО" сейчас прогнозирует действительно не по сомнительной схеме, а по без сомнений - бесполезной

[Fish_moronov]

Самый быстрый способ взлома хеша мд5 это пробить его по [Зарегистрироваться?] или по подобным сайтам

[vano]

Речь не идет о поиске любого короткого слова, которое даст такой же хэш. Любое слово с таким же хэшем - это тема аутентификации. А вот быстрая генерация нескольких (желательно очень большого числа) осмысленных строк, имеющих одинаковый хэш - эта "фантастичная" тема имеет прямое отношение к Контролю Честности на основе MD5 в онлайнказино.

Ссылка интересная.

[Foton]

Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.

[vano]

Название топика сильно не отражает смысл...

Мы (я уж точно) вовсе не собираемся ломать MD5 и как следствие "разорять" казино.

Я пытаюсь выяснить, не сломали (в данном случае - не нашли ли быстрый способ генерации множественных коллизий) ли уже специалисты казино MD5 настолько, что это позволяет "обманывать" игроков обещая реальный Контроль Честности. Дело в том, что если не сломали (а это наиболее вероятный вариант, если исходить из инфы из открытых источников) - то не обманывают и действительно самый реальный контроль честности.
Если сломали - то наряду с признанием их гениальности всё-таки надо будет и ометить, что MD5 КЧ - одна из грандиозных афер (в рунетовском масштабе).

Я кстати даже при втором варианте не хотел бы разоблачения, я бы хотел найти способ "подстроиться". Так как даже с таким КЧ, возможностей по обману игроков в таком казино будет на порядок меньше, чем в казино вообще без КЧ.


"Сломать" Md5 в ущерб казино вообще невозможно, так как информации в строке со спинами в несколько раз больше чем в подписи. То есть если бы по подписи можно было бы восстанавливать строку со спинами, то как шутили на одном форуме - это было бы прорывом в деле архивирования

[korovin]

Так и не понял во что ты вкладываеш свои кровные и на какую отдачу надеешся, даже гипотетически. От способа развода игрока на рулетке типа честно/не честно зависит только скорость расставания с деньгами но не суть этого процесса. Ты прежде чем вкладывать деньги непонятно во что, непонятно зачем, не пробовал оценить какую сумму тебе придется засадить для обеспечения приемлимой достоверности? Ты хоть представляеш себе сколько нулей у этой суммы?

[Aleks62]

У Вано вообще логмка против правил ,в Лото он сам писал что в плюсе
в последнее время и он начал побеждать рулетку ,ну так и продолжал бы раз уверен в своей методике ,а он бросает играть м начинает сомневаться ,какая разница взломают или нет алгоритм ,зарабатывай пока есть возможность

[vano]

если там могут обмануть - там за 2-3 дня смогут забрать у меня то, на что я потратил почти месяц недавней (публичной) игры. И такое (соизмеримые суммы) было уже. Не скажу, что много раз (у меня денег на много раз нет ), но не один - точно.

[Yura]

Цитата:

Сообщение от Foton писал чт, 13 ноябрь 2008 12:03

Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.

По известной МД5 подписи восстановить исходное сообщение (то есть спины) в принципе невозможно.
Наоборот, Вано хочет защититься от возможности казино создавать разные версии спинов с одной подписью. Точнее, убедиться, что это невозможно.

[droopy]

Цитата:

Сообщение от Seneka писал вт, 06 июнь 2006 19:54

если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...
если понял неправильно, поправьте пожалуйста

Теоретически да, но есть много НО...
Во первых на форумах и где-либо ещё уже почти не используется голая функция MD5, её используют в виде с так называемой солью - случайно генерируемой последовательностью байт, например: итоговый хеш=md5(md5($password)+md5($salt))
Для такого точно невозможно найти коллизию, не зная salt, а если мы его узнали из БД сервера, то ломать уже ничего не надо
К тому же при проверке пароля могут быть дополнительные проверки на длину и допустимые символы.

Цитата:

Сообщение от Yura писал ср, 07 июнь 2006 01:11

Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.

Выделенное не верно
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе

То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить

ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут

[vano]

Цитата:

Сообщение от DROOPY писал сб, 22 ноябрь 2008 14:08

То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить

Применить кому и для чего?

Цитата:

Сообщение от Цитата:

ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут

DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.

[Yura]

Цитата:

Сообщение от DROOPY писал сб, 22 ноябрь 2008 14:08

Цитата:

Выделенное не верно
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе

То ли расхождение в понятиях, то ли ещё что... Я под хэш-функцией имел в виду не алгоритм, он понятен - МД5, а результат его действия - то есть хэш от пароля. Он хранится в БД форума, к которой есть доступ только у администратора сайта (даже не обязательно админом форума, хотя чаще это одни люди).

[droopy]

Цитата:

Сообщение от vano писал сб, 22 ноябрь 2008 19:37

DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.

Я уважаю твою паранойю, но у тебя слишком много "конспирологии": от обыграть рулетку до взлома МД5

Но если у тебя сомнения на счет MD5, то требуй от всех её заменить на SHA512, например - делов-то, для неё алгоритма поиска коллизий отличного от алгоритма прямого перебора пока не существует.
А рассуждения, что было бы, если бы можно было "сгенерировать последовательность бла-бла..." - это из серии про сферических коней
Но можно и помечтать. %)

Даже если закрыть глаза на абсурдность этой борьбы с "ветряныыми мельницами", то куда более логичным было бы требовать от казин заменить хеш функцию на более другую, чем пытаться найти философский камень, предположительно имеющийся у казин :?

[vano]

Хэш функцию призывать заменять на другие механизмы (запароленные архивы, например) - это, к сожалению, подвергать казины теоретической возможности взлома сгенерированной последовательности. Хэш не дает даже теоретической возможности этого. И здесь казины могут быть спокойны.

Тоже самое с призывом заменять MD5 на другие. СЕГОДНЯ нет открытой информации о том, что можно за минуты-секунды генерировать множественные и осмысленные коллизии MD5. И смысл требовать замены на другие, надежность которых также подтверждена лишь отсутствием информации о том, что кто-то научился это делать?

[vano]

Я сегодня склоняюсь к выводу, что тема применения (использования) MD5-коллизий для обмана игроков - бред и паранойя.
Следующие рассуждения (логичные?) склоняют меня к такому выводу.

В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).

Так вот эти молодые казины становятся реальными конкурентами (некоторые "фенечки" у них даже делают их более привлекательными) давнему "монополисту" в рунете в теме казино с КЧ на основе MD5 - loto.ru

Loto.ru в свое время потратило достаточно много сил на различные усовершенствования механизма КЧ, призванные увеличить гарантии для игроков неизменяемости заранее загаданной последовательности и даже обеспечивать гарантию случайности (разрешение смещений). Там, как нигде в другом месте, владеют достаточным объемом (наверное даже эксклюзивным) информации по этой теме (возможность "обманывать" игроков с помощью "псевдогарантий" честности).
Так вот если бы действительно тема коллизий в MD5 была реальна, мне кажется вполне логичным, если бы из лоты пошла бы "утечка" на игровые форумы этой информации. Информации, ставящей под сомнение честность именно упрощенной реализации у конкурентов. Но ничего такого нет. Отсюда вывод - всё чисто.

[Grey]

Цитата:

Сообщение от vano писал

В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).

vano, "осмысленность" дописки не упрощает возможность поиска коллизий для казино, а наоборот, усложняет ее на множество порядков. Поскольку множество осмысленных строк ничтожно по сравнению с множеством строк из хаотичного набора символов. Одновременно (теоретически) упрощается возможность для игрока заранее угадать строку по заданному хэшу. На практике, конечно, вероятность этого стремится к нулю.

Коллизии из двух осмысленных строк пока не найдены никем IMHO, и вряд ли это случится в обозримом будущем.