Возможно ли изменить файл чтобы совпадали первые 8 байт MD5 хэша?

HN2008
а зачем казино генерить неправду)??? эта система никак не гарантирует честности казино)

 

HN2008
А что из себя представляет ИЧ2? По мне так схема вполне защищает от обмана со стороны казино. Если есть сомневающиеся — пусть просят казино перейти на SHA-256

 

flankerx
ну, колись, товарищ, как это она защищает?????))))) сам хэш бесссомнения правда, но что он доказывает??? основной вопрос является ли результ результом нормального гсч или скриптик даёт адаптированный ответ

 

ИЧ2 - подстрока с результатами предварительносгенерированных спинов, типа 2-34-12-21-5-5-21-22-0-30 (количество фиксированное и задается игроком)

Если хэш доказывает и обеспечивает гарантию того, что ИЧ2 казино поменять не может, после того как загадало, вставило в строку и хэш от этой строки передала игроку, то это будет доказывать и честность казино. На ограниченном числе испытаний практически непринципиально какой генератор генерит предварительную последовательность, принципиально - что казино не может изменить предварительнозагаданную последовательность. Кроме того, непринципиальность "кривизны" генератора обеспечивается ещё и тем, что на каждом спине (испытании) игрок может задавать свое любое смещение. То есть казино загадало 6, игрок ввел смещение 5 - результат будет 11.

Так что главное - неизменность. Если нереально нагенерить кучу последовательностей (причем древовидных... ) дающих в итоге одинаковый хэш, значит казино не обманывает.

 

HN2008
один сек., схема эта применяется в треугольнике: точка А подтверждает действия точке В совершённые точкой С. это стандартная схема для инет магазинов, но здесь две точки (пользователь, казино). казино имеет все данные для генерации правильного хэша в любом случае. поправь меня, если я не прав. схема такая: сервач генерит данные, передаёт их юзеру, юзер произвольно меняет часть данных и генерит хэш, затем передаёт данные сервачу, он генерит хэш и передаёт юзеру его. чушь какая-то - сплошной футбол хоккей, но он абсолютно ничего не меняет. в этой схеме должен быть арбитр, к-ый контроллирует действие обеих сторон, но его нет, да, и как этот арбитр должен работать, чтобы к нему было доверие???!!! в других видах онлайн игр, где чётко определенны правила, ведётся лог событий с обеих сторон мухлевать действительно трудно, а вот казино - это сеть магазинов Обувайка. короче, они кристально честные ребята))))))

 

мда.................)))))) что-то меня зациклило. всё верно: сервач генерит хэш == результ + случ. строка юзера и даёт енту карточку юзверу. короче, всё и впрямь упирается в слом хэша, но тут я тебе советую поискать высказывание Ruptor'a http://wasm.ru/forum/viewtopic.php?id=24097&p=3 #59

 

HN2008

Я так понимаю, что это модификация первоначальной версии - там начало было совершенно разное и
строили хвосты. Я сам проверял уже именно с "патченным" экзешником - все работает.
Но увы ограничения таковы : хвост не менее 128 байт и никаких не может быть требований про читаемые символы. Я про это и говорил. А ты еще хочешь, чтобы Х совпадал.

 

HN2008
Теперь про честность казино. Казино разыгрывает датчик, получает спины и посылает кеш.
Теперь игрок посылает свои спины, "вскрываются" и считают кто выиграл.
ИЧ1 нужно для того чтобы игрок не смог угадать ИЧ2 перебором по MD5.
Х совершенно не нужен, т.к. середкой MD5 нельзя подобрать.
Остался один вопрос : кто считает MD5 на стороне игрока ?
+++++++++++++++++++++++++++++++++++
Ну а вот эта статья наводит на грустные мысли и особенно экзешки там приложенные и исходники.
http://cryptography.hyperlink.cz/MD5_collisions.html
За 9 секунд(П-4 2400 сам проверял) строится два файла по 128 байт, слегка различающиеся и с одинаковым MD5 На самом деле не так страшно : коллизию можно подобрать не к любому файлу, а только к специально построенному. А вот для подгона MD5 "середкой" нужно делать коллизию не MD5, а IV. Для авторов статей это не проблема, но думаю в паблик это не попадет.