Гарантии честности на основе MD5-подписи

Основные принципы работы алгоритма гарантий честности были рассмотрены на предыдущей странице, а здесь давайте поближе взглянет на схему с использованием алгоритма MD5. Позволю себе процитировать Википедию: "MD5 (англ. Message Digest 5) — 128-битный алгоритм хеширования, разработанный профессором Рональдом Л. Ривестом из Массачусетского Технологического Института (MIT, Massachusetts Institute of Technlogy) в 1991 году. Предназначен для создания "отпечатков", "подписей" или "дайджестов" сообщений произвольной длины. Зная MD5, невозможно восстановить входное сообщение, так как одному MD5 могут соответствовать разные сообщения. Используется для проверки подлинности опубликованных сообщений путем сравнения дайджеста сообщения с опубликованным. MD5 позволяет получать относительно надежный идентификатор для блока данных. Такое свойство алгоритма широко применяется в разных областях. Оно позволяет искать дублирующиеся файлы на компьютере, сравнивая MD5 файлов, а не их содержимое. С помощью MD5 проверяют целостность скачанных файлов — так, некоторые программы идут вместе со значением хеша, например, диски для инсталляции. MD5 используется для хеширования паролей. В системе хранится не сам пароль, а его MD5-хэш, получить же настоящий пароль можно только полным перебором."

Совсем понятно не стало? Попробую объяснить своими словами. Алгоритм MD5 берёт любой набор информации - от нескольких букв до больших файлов и производит над ними определённые преобразования. Итогом становится 128-битная последовательность, это и есть та самая MD5-подпись. Подпись обычно записывается в виде 32х шестнадцатиричных символов. Например, от фразы "MD5-подпись" (без кавычек) сама подпись будет выглядеть так: dc9f5ec3a0d25f8af617dd87456162b7. Причём подпись обладает несколькими интересными нам свойствами. Во-первых, зная подпись невозможно точно расшифровать исходное сообщение. В нашем случае это защищает казино от опасности, что игрок раскроет будущие результаты. Во-вторых, невозможно представить два разных текста с одинаковой MD5-подписью. Именно это и позволяет игроку быть уверенным, что текст, подписанный MD5 не изменялся. Хотя, если говорить честно, то "невозможно" - это слишком сильно сказано. В принципе возможно, только на это уйдёт несколько столетий работы компьютера, что в нашем случае равносильно "невозможно". И даже если скорость поиска "двойников" сократиться, то это не поможет казино, ведь казино создаёт строго форматированную последовательность, возможный "двойник" не будет иметь такую же структуру. Можете убедиться сами - измените всего один символ в строке, и вы увидите, как радикально поменяется MD5-подпись. Специально для вас ниже есть форма для генерирования MD5-хэшей, вы можете ею использовать как для экспериментов, так и для независимой проверки тех последовательностей, что вам дают интернет казино. Только когда будете использовать форму для проверки, убедитесь, что вы не добавили к последовательности лишних символов - пробелов, переводов строки и т.д.!

Собственно механизм гарантий честности на основе MD5 следующий: казино генерирует определённое количество спинов рулетки (последовательность), которые записываются в обычной текстовой форме, например, "11-4-32-0-4-5", к этому обычно добавляется время создания последовательности, в некоторых реализациях также специальные ключи от игрока и/или сервера. От полученной строки и получают MD5-подпись, которая сразу же даётся игроку. После этого начинается игра, когда отыграны все спины игроку открывается вся последовательность и он может проверить её подпись с выданной ранее, а также убедиться, что ему выпадали именно те числа, что указаны в последовательности. Аналогично в карточных играх, только там заранее задаётся последовательность всех карт колоды, которая будет играться.

Для тех, кто не уверен в надёжности алгоритма MD5 (просто время от времени всплывают сообщения о его уязвимости, хотя на практике серьёзных доказательств нет), некоторые казино пошли дальше: они используют алгоритм SHA256. В отличие от MD5 он не 32-байтный, а 64, что увеличивает его надёжность на порядки. Информации об уязвимости этого алгоритма вообще пока нет, так что казино с SHA256-подписью, если можно так выразиться, ещё более честные :).

В общем, я с уверенностью могу сказать - у казино нет возможности как-то обойти алгоритм MD5, создать несколько файлов с различными результатами и одинаковой MD5-подписью. Так что вы спокойно можете играть в казино с гарантиями честности на основе MD5, о которых ниже.

Обзор казино HiWager (бывшее Loto) и др.

Пожалуй, первым казино, которое внедрило у себя контроль честности, было казино Лото (сейчас - HiWager). Долгое время они оставались и единственными, но сейчас у них уже появились последователи. В принципе и само казино тоже из основателей азартных игр в рунете, открылись они ещё в 1999 году, так что степень надёжности казино в целом весьма высокая. Правда, в истории казино был не очень приятный факт - они исчезли в мае 2010 года, но вскоре были выкуплены крупной компанией GGS и вернулись в сеть, причём игрокам не только вернули все деньги, но даже был начислен бонус на баланс.

Казино HiWager предлагает нескачиваемый флэшовый софт собственного изготовления. Количество игр не то чтобы очень большое - пара версий рулетки и блэкджека, несколько покерных и видео-покерных игр, кено, пара десятков слотов и около пяти простеньких игр лотерейного типа (сейчас также добавлен пакет игр от Глобо). Ставки в казино не очень высокие, в большинстве игр начинаются от рубля. Валюта игры, как вы понимаете, российский рубль, среди способов ввода-вывода средств - банковские карты и различные популярные электронные платёжные системы: Вебмани, Яндекс.Деньги, MoneyMail, RBK-money, ECOCard. Обычно снятие денег происходит в течение дня, то есть весьма быстро. На первый депозит дают бонус до 100%, могут давать бонусы на повторные депозиты, есть комп-поинты, проводится лотерея среди игроков. У казино неплохая служба поддержки, доступная по телефону или е-мейлу, отвечают довольно быстро.

Расскажу чуть подробнее о конкретной работе схемы гарантий честности. В рулетке игрок сам заказывает генерацию от 5 до 50 спинов. Создаётся последовательность, включающая в себя логин игрока, дату и время, ключевое слово, задаваемое игроком, случайное ключевое слово сервера. Затем между словами Start и End идёт собственно последовательность чисел рулетки, которые должны будут выпасть у игрока. В конце добавлена MD5-подпись от начальной части сообщения (до слова Start), что должно повысить надёжность системы. Последовательность может играться в течение нескольких сессий, при желании игрок может её прекратить досрочно и заказать новую. Во время игры можно задавать смещения на каждый спин от 1 до 36. В блэкджеке гарантии честности работают автоматически: к каждой игре публикуется MD5-подпись от последовательности всех карт в колоде. Игрок имеет возможность сдвинуть колоду, изменить порядок сдачи начальных карт (которую дилеру, которую игроку), а также выбрать для сдачи любую последовательность карт. Всё это можно увидеть в видео на странице "Гарантии честности".

Скриншоты (в новом окне): рулетка, контроль честности.

Контроль честности на MD5 с использованием генерации серий, смещениями и подписью игрока был разработан компанией Глобо и одно время действовал во всех их казино. Однако сейчас многие казино с этим софтом от функционала контроля честности, к сожалению, отказались. Видимо, казино считают, что гарантии честности их игрокам не так уж и нужны, и так доверяют достаточно. Тем не менее, КЧ во всех играх, кроме слотов, вы можете найти, например, у казино Cristal Palace и ещё нескольких.

Из относительных новичков, которые делают у себя систему гарантий честности с использованием хэш-функций могу отметить Profit Casino. Это довольно интересное казино, предлагающее порядка 20 флэш-игр, все из которых предлагают контроль честности. Казино специализируется на рулетке, в том числе проводят турниры, и различных видах покера. Есть и версии популярных игровых автоматов, тоже с КЧ. Только казино использует не MD5, а другую хэш-функцию SHA-256, которая считается гораздо более надёжной. Данное казино работает с большим количеством популярных платёжных систем от карт и привычных Вебмани, Киви, Яндекс.Деньги до СМС-платежей и менее популярных платёжных систем. Также дают бонус 100% на первый депозит и 50% на каждый. В общем, интересное нишевое казино, рекомендуется как фанатам честности, так и поклонникам русского покера, который кроме как здесь вы вряд ли найдёте в сети. Отзывы по казино нормальные, играть удобно, так что пробуйте!

Ваши комментарии:

Здесь вы можете оставить свои комментарии либо вопросы по гарантиям честности на основе MD5 или казино Лото. Честно предупреждаю, что все сообщения проходят премодерацию. Спамить бесполезно, такие сообщения никогда не появятся на страницах сайта. В свою очередь я буду стараться как можно быстрее публиковать нормальные сообщения, при необходимости - с моими собственными комментариями или ответами.

Многие (прочитав комменты) не понимают контроль честности, взять казино Профит. Ты заходишь, задаешь, к примеру, в рулетке 30 спинов или 50 и до 90 можно, кликаешь "Новая" и внизу скачиваешь к себе на компьютер файл в zip архиве с защищенным паролем, пароль получаешь только после проигранных тобой спинов, то есть задал 30 спинов - отыграл их, получил пароль - сверил. То бишь когда ты играешь по числам они уже у тебя на компе лежат в запороленном архиве. И запомните, игра по одной стратегии в любом казино - это игра в минус. Нужно играть непредсказуемо. Могу научить )). Играть на равные шансы нужно и то с умом - это же игра. То есть борьба игрушки и твоих знаний, логики, интуиции. Без sha256 вообще игра стает в пользу только казино! То бишь нечестная.
Про архивы под паролем на следующей страничке написано, тут про MD5 и аналогичные хэш-функции. На самом деле, любая игра на дистанции будет в пользу казино, ибо против математики не очень-то попрёшь.
Здравствуйте! Я хоть и недавно играю в рулетку, во многих попробовал и с контролем, и без, одно и то же! Особенно в тех, где можно без ставки прокручивать рулетку, ориентируясь на цепочках, и эти комбинации, сколько бы не крутил, собирают цепь не более восьми совпадений одного цвета, а как только начинаешь ставить на противоположный цвет, выбрав момент, казалось бы, логического окончания противоположной цепи, она начинает расти до 13 и выше!! И сразу становится настолько ясна примитивность игры и бессилие так называемого КЧ!
Вот все пишут про MD5... Что это такое? Принцип его работы? Я так понимаю: создаётса число (я про казино), под него 32-х значный код, который слева вверху. Потом крутится рулетка и нам показывает это число (по крайней мере, так должно быть)... Но где гарантии, что делается совсем не наоборот? То есть создаётся 32-х значный код, потом крутится колесо, показывается число, которое им надо, и создается ещё какой-то код, по которому мы, типа, проверяем.
Идём в поисковик, набираем "MD5", смотрим википедию или другие сайты. MD5 - это криптоалгоритм, призванный подтверждать истинность и неизменности исходных данных. Он широко используется для хранения паролей и в качестве подтверждения подлинности файлов. Вообще, чем я повторяюсь, об этом и выше на странице говорится. Короче, не надо тупить, надо почитать по теме. Так как это алгоритм публичный, то само казино там ничего замутить и не может. Проверить можно и на независимых сайтах, например, прямо тут, выше.
Здравствуйте все, обыграть рулетку можно одним способом, но при условии, что казино будет честным. Есть один способ.
Да, про этот способ ещё Эйшнтейн говорил, он знал способ зарабатывать на рулетке: воровать фишки, когда дилер отвернётся. Одно понять не могу, как это можно реализовать в онлайн казино?
А что насчет такого мнения, что казино позволяет выигрывать первые 10—15 минут и только 20% от первоначального депозита, а дальше игра идет на слив?
А разве весь этот сайт не об этом? Если он называется "Честные интернет казино" и рассказывает, как получить действительно честные игры от онлайн заведений, то может ли в них быть вот такая фигня? Возможно, в каких-то скриптовых говноказино такое возможно, но в отношении любого пристойного - полный бред.
Есть ещё казино от alfaplay, например, Слотико.
Да, есть, просто они появились не так давно (в конце 2010 года) и ещё решают вопросы с фин-процессингом, поэтому я там пока не играл и в обзоры они не попали. Но вскоре надеюсь это исправить (добавлено позже: уже исправил, краткий обзор смотрите выше, я там поиграл и немного выиграл, очень хорошо шли блэкджек и видеопокер).
В последнее время число казино с КЧ увеличилось настолько, что можно уже саму реализацию КЧ в них рассматривать как критерий для сравнения. Так, например, реализация КЧ в Грандказино (в виде скачиваемого зашифрованного архива) вызывает много вопросов. Обязательно, говоря о казино с КЧ, нужно вспомнить betvoyager.com и можно также вспомнить наш Ва-Банк, новый менеджмент которого тоже собирается сделать правильный КЧ у себя, а не то безобразие (с проверкой каждого спина) что есть сейчас.
Как проверить - имеет ли казино подпись МД5?
Казино подписи MD5 иметь не может. Подпись генерируется для будущих итогов игры, соответственно, казино использует алгоритмы гарантии честности на основе MD5-подписи. Казино обычно пишет у себя на главной странице про "гарантии честности" или "MD5". Правда, таких казино пока очень немного, несколько десятков штук. Кстати, есть казино, которые используют в рекламе "волшебное слово" MD5, но к гарантиям честности оно отношения не имеет. Надо уже смотреть конкретную реализацию. Если сделано примерно так, как описано тут или показано на предыдущей странице, значит всё нормально.
HiWager (бывшее Лото.ру), на мой взгляд, - самое честное казино, но самое стрёмное по графике.