Возможно ли изменить файл чтобы совпадали первые 8 байт MD5 хэша?

Тема в разделе "WASM.CRYPTO", создана пользователем Goldy, 31 дек 2007.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    HN2008
    а зачем казино генерить неправду:))??? эта система никак не гарантирует честности казино:))
     
  2. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    HN2008
    А что из себя представляет ИЧ2? По мне так схема вполне защищает от обмана со стороны казино. Если есть сомневающиеся — пусть просят казино перейти на SHA-256 :)
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    flankerx
    ну, колись, товарищ, как это она защищает?????:)))))) сам хэш бесссомнения правда:), но что он доказывает???:) основной вопрос является ли результ результом нормального гсч или скриптик даёт адаптированный ответ:derisive:
     
  4. HN2008

    HN2008 New Member

    Публикаций:
    0
    Регистрация:
    1 апр 2008
    Сообщения:
    7
    ИЧ2 - подстрока с результатами предварительносгенерированных спинов, типа 2-34-12-21-5-5-21-22-0-30 (количество фиксированное и задается игроком)

    Если хэш доказывает и обеспечивает гарантию того, что ИЧ2 казино поменять не может, после того как загадало, вставило в строку и хэш от этой строки передала игроку, то это будет доказывать и честность казино. На ограниченном числе испытаний практически непринципиально какой генератор генерит предварительную последовательность, принципиально - что казино не может изменить предварительнозагаданную последовательность. Кроме того, непринципиальность "кривизны" генератора обеспечивается ещё и тем, что на каждом спине (испытании) игрок может задавать свое любое смещение. То есть казино загадало 6, игрок ввел смещение 5 - результат будет 11.

    Так что главное - неизменность. Если нереально нагенерить кучу последовательностей (причем древовидных... ) дающих в итоге одинаковый хэш, значит казино не обманывает.
     
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    HN2008
    один сек., схема эта применяется в треугольнике: точка А подтверждает действия точке В совершённые точкой С. это стандартная схема для инет магазинов, но здесь две точки (пользователь, казино). казино имеет все данные для генерации правильного хэша в любом случае. поправь меня, если я не прав. схема такая: сервач генерит данные, передаёт их юзеру, юзер произвольно меняет часть данных и генерит хэш, затем передаёт данные сервачу, он генерит хэш и передаёт юзеру его. чушь какая-то - сплошной футбол хоккей, но он абсолютно ничего не меняет. в этой схеме должен быть арбитр, к-ый контроллирует действие обеих сторон, но его нет, да, и как этот арбитр должен работать, чтобы к нему было доверие???!!! в других видах онлайн игр, где чётко определенны правила, ведётся лог событий с обеих сторон мухлевать действительно трудно, а вот казино - это сеть магазинов Обувайка. короче, они кристально честные ребята:)))))))
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    мда.................:))))))) что-то меня зациклило. всё верно: сервач генерит хэш == результ + случ. строка юзера и даёт енту карточку юзверу. короче, всё и впрямь упирается в слом хэша, но тут я тебе советую поискать высказывание Ruptor'a http://wasm.ru/forum/viewtopic.php?id=24097&p=3 #59
     
  7. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    HN2008
    Я так понимаю, что это модификация первоначальной версии - там начало было совершенно разное и
    строили хвосты. Я сам проверял уже именно с "патченным" экзешником - все работает.
    Но увы ограничения таковы : хвост не менее 128 байт и никаких не может быть требований про читаемые символы. Я про это и говорил. А ты еще хочешь, чтобы Х совпадал.
     
  8. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    HN2008
    Теперь про честность казино. Казино разыгрывает датчик, получает спины и посылает кеш.
    Теперь игрок посылает свои спины, "вскрываются" и считают кто выиграл.
    ИЧ1 нужно для того чтобы игрок не смог угадать ИЧ2 перебором по MD5.
    Х совершенно не нужен, т.к. середкой MD5 нельзя подобрать.
    Остался один вопрос : кто считает MD5 на стороне игрока ?
    +++++++++++++++++++++++++++++++++++
    Ну а вот эта статья наводит на грустные мысли и особенно экзешки там приложенные и исходники.
    http://cryptography.hyperlink.cz/MD5_collisions.html
    За 9 секунд(П-4 2400 сам проверял) строится два файла по 128 байт, слегка различающиеся и с одинаковым MD5 На самом деле не так страшно : коллизию можно подобрать не к любому файлу, а только к специально построенному. А вот для подгона MD5 "середкой" нужно делать коллизию не MD5, а IV. Для авторов статей это не проблема, но думаю в паблик это не попадет.