Регистрация
Регистрация Поиск Сообщество  
CGM > Казино > Гэмблинг
Опции темы

Взлом шифровального алгоритма МД-5!

Важные объявления
Старый 12.11.2008, 22:56   #21 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Ая-яй, и знаешь ведь про -2,7% .
Поищи, может что новое появилось в этой области... Или проси казино, чтобы к МД5 СХА256 добавляли .
Yura вне форума      
Старый 12.11.2008, 23:51   #22 (permalink)
Бессмертный
 
Аватар для korovin
 
Регистрация: 13.02.2004
Адрес: Россия
Сообщений: 3,027
Гениальная игра - рулетка. Хозяину ничего не нужно делать для привлечения лохов, только поставь колесо и они сами набегут, сами придумают причину по которой играют и сами подарят тебе свои деньги. При этом она очень демократично, причину играть в нее находят как конченые имбицылы так и достаточно образованые люди. Vano, ты возможно и умный человек в своей области, но в казино ты - обычный лох. Какую сумму ты готов еще заплатить за то, чтобы это понять? Ты бы определил себе эту сумму и по достижении ее завязывал наконец уже. Иначе это бесконечно может продолжатся, ты ведь не миллионы зарабатываеш, тебе деньги наверно самому нужны, тем более кризис на дворе.
korovin вне форума      
Старый 13.11.2008, 07:06   #23 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма. Целые научные коллективы упорно занимались темой (и уверен продолжают заниматься) поиска алгоритмов быстрого нахождения коллизий. Их бюджеты даже не знаю насколько порядков больше моего . Справедливости ради, вопросы завязанные на MD5 и его стойкость к коллизиям были по-любому серьезнее, чем КЧ в онлайне. Ну и собственно отказываются сейчас от Md5.

Но. Чтобы с помощью MD5 казино могло обманывать реально, открытой информации по MD5 - недостаточно. Всё что открыто - не позволяет на лету генерить коллизии, не позволяет их делать осмысленными, без мусора. Но... Есть данные, которые интересно "подшивать в папку" для последующего анализа.

1. -2.7% - МО и если ты проигрываешь, это не значит, что тебя обманывают - это с одной стороны. С другой стороны - многочисленные свидетельства (и личный опыт) "субъективных" ощущений, что иногда игра идет мимо ставок даже с включенным КЧ. Очень спорная тема, так как понятно, что когда проигрываешь согласно тому же МО, то тебе будет казаться - что игра специально идет мимио твоих ставок

2. Лучшие из открытых результатов по скорости получения коллизий получены на Playstation (кажется), то есть на не совсем стандартном оборудовании. Умельцы могли создать ещё более нестандартный проц, заточенный исключительно под генерацию коллизий.

3. С одной стороны в казино с самым надежным КЧ - более узкие диапазоны, с другой стороны довольно равнодушное отношение к пропуску спинов и "системам". Это интересно тем, что есть примеры с другими казинами в рунете, когда игроку отказывали в выплате по причине того, что он использовал суперсистему Мартингел (видеорулетка)

....
Если все-таки есть аппаратура, генерирующая коллизии на лету?
Причем, существенный момент. Grey недавно заявлял, что невозможно по заданному хэшу найти строку быстро с таким же хэшем. И он абсолютно прав! Почти такую задачу задал в свое время Хайбет с призом в 10000 долларов. Правда они там дали не только хэш, но и строку... Но правда жизни заключается в том, что можно и гораздо легче заранее подготовить строки, которые будут разными - но иметь одинаковый хэш. Есть примеры. Создали в 2007 году кажется 8 pdf - файлов, имеющих одинаковый хэш но содержащих разные имена кандидатов в американские президенты, был там и Абама ... Для демонстрации того, что можно "легко" прослыть суперпрогнозистом. То есть после прогноза дать только хэш, а по наступлению события предоставить свой файл с правильным прогнозом. Там примечательно то, что это не текстовые файлы. С текстовыми - сложно такое сделать.

vano вне форума      
Старый 13.11.2008, 07:48   #24 (permalink)
Бессмертный
 
Аватар для korovin
 
Регистрация: 13.02.2004
Адрес: Россия
Сообщений: 3,027
Цитата:
Сообщение от Цитата:
Чтобы понять, надежен ли MD5 в качестве гаранта честности в онлайнрулетке - я готов эксперементировать и нести определенные затраты и дальше. Тут никакого дибилизма
Т.е. ты готов и дальше платить лото.ру за то чтобы тестировать их алгоритм хешподписи да же при том что это можно делать и бесплатно. Это по твоему не дебилизм?
korovin вне форума      
Старый 13.11.2008, 09:37   #25 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Как это можно делать бесплатно? Когда одним из "индикаторов", что у них сработала коллизия - является "быстрое" попадание шарика, например, в одно из 3 незакрытых чисел (это к примеру).

Цель вот какая.
Выяснить для себя сначала момент - умеют или не умеют. Способ впринципе элементарный, но небезупречный. Сравниваем статистику попаданий на игре и потом эту же статистику уже на сыгранных спинах. Занимаюсь серьезнее чем раньше. Согласен, что раньше эту тему оценивал субъективно, "по ощущениям". И согласен, что результат может быть неоднозначен по причине малого количества спинов... но это решается. Способ затартный (деньги придется проставлять).

По выводам из 1-ой части, 2-ая часть исследований. Определить "признаки" и "поведение", когда подставили коллизию. Всё таки, допуская, что сколько-то коллизий они на один хэш могут генерить - я думаю, что во-первых, это не может не оставлять никаких следов, а во-вторых, на каждом спине все 37 значений они подставлять не смогут.

Если получится определять момент "коллизии" и находить признаки, то к "аналитическому ПО" кроме прогноза на основе сомнительной идеи "предельных отклонений", можно ещё прикрутить прогнозирование по "признакам коллизионности" - это всё в результате может победить МО.

И это всё будет туфтой, если там просто честно генерят и "аналитическое ПО" сейчас прогнозирует действительно не по сомнительной схеме, а по без сомнений - бесполезной
vano вне форума      
Старый 13.11.2008, 11:23   #26 (permalink)
Энтузиаст
 
Аватар для Fish_moronov
 
Регистрация: 05.10.2008
Адрес: moscow
Сообщений: 384
Самый быстрый способ взлома хеша мд5 это пробить его по [Зарегистрироваться?] или по подобным сайтам
__________________
Прыжок! И бесконечность в твоей власти
Fish_moronov вне форума      
Старый 13.11.2008, 11:28   #27 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Речь не идет о поиске любого короткого слова, которое даст такой же хэш. Любое слово с таким же хэшем - это тема аутентификации. А вот быстрая генерация нескольких (желательно очень большого числа) осмысленных строк, имеющих одинаковый хэш - эта "фантастичная" тема имеет прямое отношение к Контролю Честности на основе MD5 в онлайнказино.

Ссылка интересная.
vano вне форума      
Старый 13.11.2008, 12:03   #28 (permalink)
Новичок
 
Регистрация: 16.04.2008
Адрес: сети
Сообщений: 36
Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.
Foton вне форума      
Старый 13.11.2008, 13:19   #29 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Название топика сильно не отражает смысл...

Мы (я уж точно) вовсе не собираемся ломать MD5 и как следствие "разорять" казино.

Я пытаюсь выяснить, не сломали (в данном случае - не нашли ли быстрый способ генерации множественных коллизий) ли уже специалисты казино MD5 настолько, что это позволяет "обманывать" игроков обещая реальный Контроль Честности. Дело в том, что если не сломали (а это наиболее вероятный вариант, если исходить из инфы из открытых источников) - то не обманывают и действительно самый реальный контроль честности.
Если сломали - то наряду с признанием их гениальности всё-таки надо будет и ометить, что MD5 КЧ - одна из грандиозных афер (в рунетовском масштабе).

Я кстати даже при втором варианте не хотел бы разоблачения, я бы хотел найти способ "подстроиться". Так как даже с таким КЧ, возможностей по обману игроков в таком казино будет на порядок меньше, чем в казино вообще без КЧ.


"Сломать" Md5 в ущерб казино вообще невозможно, так как информации в строке со спинами в несколько раз больше чем в подписи. То есть если бы по подписи можно было бы восстанавливать строку со спинами, то как шутили на одном форуме - это было бы прорывом в деле архивирования
vano вне форума      
Старый 13.11.2008, 14:48   #30 (permalink)
Бессмертный
 
Аватар для korovin
 
Регистрация: 13.02.2004
Адрес: Россия
Сообщений: 3,027
Так и не понял во что ты вкладываеш свои кровные и на какую отдачу надеешся, даже гипотетически. От способа развода игрока на рулетке типа честно/не честно зависит только скорость расставания с деньгами но не суть этого процесса. Ты прежде чем вкладывать деньги непонятно во что, непонятно зачем, не пробовал оценить какую сумму тебе придется засадить для обеспечения приемлимой достоверности? Ты хоть представляеш себе сколько нулей у этой суммы?
korovin вне форума      
Старый 13.11.2008, 16:39   #31 (permalink)
Энтузиаст
 
Регистрация: 16.03.2004
Адрес: Россия
Сообщений: 345
У Вано вообще логмка против правил ,в Лото он сам писал что в плюсе
в последнее время и он начал побеждать рулетку ,ну так и продолжал бы раз уверен в своей методике ,а он бросает играть м начинает сомневаться ,какая разница взломают или нет алгоритм ,зарабатывай пока есть возможность
Aleks62 вне форума      
Старый 13.11.2008, 21:24   #32 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
если там могут обмануть - там за 2-3 дня смогут забрать у меня то, на что я потратил почти месяц недавней (публичной) игры. И такое (соизмеримые суммы) было уже. Не скажу, что много раз (у меня денег на много раз нет ), но не один - точно.
vano вне форума      
Старый 13.11.2008, 22:22   #33 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Цитата:
Сообщение от Foton писал чт, 13 ноябрь 2008 12:03
Интересно а какая конечная цель взлома МД5
Допустим теоритически Вы сделаете это и что ?
Обанкротите единственное русское казино и так не особо богатое,
а скорее всего раньше Вас вычеслят и уберут эту функцию.
По известной МД5 подписи восстановить исходное сообщение (то есть спины) в принципе невозможно.
Наоборот, Вано хочет защититься от возможности казино создавать разные версии спинов с одной подписью. Точнее, убедиться, что это невозможно.
Yura вне форума      
Старый 22.11.2008, 14:08   #34 (permalink)
Ветеран
 
Аватар для droopy
 
Регистрация: 28.03.2004
Сообщений: 1,248
Отправить сообщение для droopy с помощью ICQ
Цитата:
Сообщение от Seneka писал вт, 06 июнь 2006 19:54
если я правильно понял, мы регистрируем нового игрока с новым именем, но хеш-функция (MD5) нашей регистрации будет такая же как и у другого игрока и входя в казино или в другое заведение мы можем "случайно" попасть на его счет...
если понял неправильно, поправьте пожалуйста
Теоретически да, но есть много НО...
Во первых на форумах и где-либо ещё уже почти не используется голая функция MD5, её используют в виде с так называемой солью - случайно генерируемой последовательностью байт, например: итоговый хеш=md5(md5($password)+md5($salt))
Для такого точно невозможно найти коллизию, не зная salt, а если мы его узнали из БД сервера, то ломать уже ничего не надо
К тому же при проверке пароля могут быть дополнительные проверки на длину и допустимые символы.

Цитата:
Сообщение от Yura писал ср, 07 июнь 2006 01:11
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.
Выделенное не верно
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе

То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить

ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут
__________________
Всякий слышит лишь то, что понимает.
droopy вне форума      
Старый 22.11.2008, 16:37   #35 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Цитата:
Сообщение от DROOPY писал сб, 22 ноябрь 2008 14:08
То что я читал и пробовал сам про поиск коллизий: да, алгоритм поиска работает довольно шустро, но в исходном сообщении меняются некоторые биты, а для наших целей нужно изменение определенных бит, в некоторые из них нельзя трогать не в коем случае (ASCII)
вот если эта задача будет решена, тогда имеет обсуждать, как это применить
Применить кому и для чего?

Цитата:
Сообщение от Цитата:
ЗЫ: казино достаточно вместо MD5 взять хотябы MD5(MD5) и про тему эту можно забыть
ну или на SHA256 заменить или другую надежную хеш функцию, причем усилий со стороны программиста нужно от силы на несколько минут
DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.
vano вне форума      
Старый 22.11.2008, 22:15   #36 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Цитата:
Сообщение от DROOPY писал сб, 22 ноябрь 2008 14:08
Цитата:
Сообщение от Yura писал ср, 07 июнь 2006 01:11
Сенека, под чужим именем ты в форум не попадешь. Ведь чужой пароль будет сверяться с чужим же хешем (привязанным к чужому имени).
А чтобы попасть на форум с чужим логином надо сначала все-таки узнать хэш-функцию, что под силу немногим.
Выделенное не верно
А чтобы узнать хеш-функцию, так это под силу всем, если исходники форума в открытом доступе
То ли расхождение в понятиях, то ли ещё что... Я под хэш-функцией имел в виду не алгоритм, он понятен - МД5, а результат его действия - то есть хэш от пароля. Он хранится в БД форума, к которой есть доступ только у администратора сайта (даже не обязательно админом форума, хотя чаще это одни люди).
Yura вне форума      
Старый 23.11.2008, 00:17   #37 (permalink)
Ветеран
 
Аватар для droopy
 
Регистрация: 28.03.2004
Сообщений: 1,248
Отправить сообщение для droopy с помощью ICQ
Цитата:
Сообщение от vano писал сб, 22 ноябрь 2008 19:37
DROOPY, извини... но в теме MD5 и казино в онлайне, гораздо более интересна тема КЧ (контроля честности) на основе MD5. Не казины сейчас парятся, как защитить свои базы с регистр.данными игроков, а игроки (некоторые) в небольшой думке, а не научились ли быстро в казине генерить коллизии (очень быстро и очень много). Если уже научились (странно, что эта тайна остается тайной), то никакие MD5(MD5()) игроков от обмана не спасут.
Я уважаю твою паранойю, но у тебя слишком много "конспирологии": от обыграть рулетку до взлома МД5

Но если у тебя сомнения на счет MD5, то требуй от всех её заменить на SHA512, например - делов-то, для неё алгоритма поиска коллизий отличного от алгоритма прямого перебора пока не существует.
А рассуждения, что было бы, если бы можно было "сгенерировать последовательность бла-бла..." - это из серии про сферических коней
Но можно и помечтать. %)

Даже если закрыть глаза на абсурдность этой борьбы с "ветряныыми мельницами", то куда более логичным было бы требовать от казин заменить хеш функцию на более другую, чем пытаться найти философский камень, предположительно имеющийся у казин :?
__________________
Всякий слышит лишь то, что понимает.
droopy вне форума      
Старый 23.11.2008, 09:19   #38 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Хэш функцию призывать заменять на другие механизмы (запароленные архивы, например) - это, к сожалению, подвергать казины теоретической возможности взлома сгенерированной последовательности. Хэш не дает даже теоретической возможности этого. И здесь казины могут быть спокойны.

Тоже самое с призывом заменять MD5 на другие. СЕГОДНЯ нет открытой информации о том, что можно за минуты-секунды генерировать множественные и осмысленные коллизии MD5. И смысл требовать замены на другие, надежность которых также подтверждена лишь отсутствием информации о том, что кто-то научился это делать?


vano вне форума      
Старый 03.02.2009, 07:18   #39 (permalink)
Бессмертный
 
Аватар для vano
 
Регистрация: 12.11.2004
Адрес: Санкт-Петербург
Сообщений: 6,266
Отправить сообщение для vano с помощью ICQ
Я сегодня склоняюсь к выводу, что тема применения (использования) MD5-коллизий для обмана игроков - бред и паранойя.
Следующие рассуждения (логичные?) склоняют меня к такому выводу.

В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).

Так вот эти молодые казины становятся реальными конкурентами (некоторые "фенечки" у них даже делают их более привлекательными) давнему "монополисту" в рунете в теме казино с КЧ на основе MD5 - loto.ru

Loto.ru в свое время потратило достаточно много сил на различные усовершенствования механизма КЧ, призванные увеличить гарантии для игроков неизменяемости заранее загаданной последовательности и даже обеспечивать гарантию случайности (разрешение смещений). Там, как нигде в другом месте, владеют достаточным объемом (наверное даже эксклюзивным) информации по этой теме (возможность "обманывать" игроков с помощью "псевдогарантий" честности).
Так вот если бы действительно тема коллизий в MD5 была реальна, мне кажется вполне логичным, если бы из лоты пошла бы "утечка" на игровые форумы этой информации. Информации, ставящей под сомнение честность именно упрощенной реализации у конкурентов. Но ничего такого нет. Отсюда вывод - всё чисто.
vano вне форума      
Старый 03.02.2009, 18:25   #40 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от vano писал
В настоящее время уже несколько казин предлагают КЧ (контроль честности) на основе MD5. При этом молодые казины предлагают очень упрощенный механизм. То есть дается перед игрой подпись только на строку со спинами и допиской (причем осмысленной), дописки игрока нет (теоретически это значительно "упрощает" возможность предварительного поиска коллидирующих строк), я не говорю уже о том, что смещения тоже игрокам делать не разрещают (смещения на каждом спине значений спинов).
vano, "осмысленность" дописки не упрощает возможность поиска коллизий для казино, а наоборот, усложняет ее на множество порядков. Поскольку множество осмысленных строк ничтожно по сравнению с множеством строк из хаотичного набора символов. Одновременно (теоретически) упрощается возможность для игрока заранее угадать строку по заданному хэшу. На практике, конечно, вероятность этого стремится к нулю.

Коллизии из двух осмысленных строк пока не найдены никем IMHO, и вряд ли это случится в обозримом будущем.
__________________
Arthur Grey
Grey вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Был ли у Вас взлом WM-кошелька? Born_loser Ввод-вывод денег 29 14.01.2011 18:13
WMZ взлом NewFolk Ввод-вывод денег 11 08.10.2010 01:24
Взлом форума cgm.ru News.CGM.ru Новости, статьи, репортажи.. 2 21.07.2010 10:17
Взлом вебмани Шаман_ Ввод-вывод денег 19 22.05.2010 22:35



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 17:40. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot