Get Adobe Flash player



Доход от игр робота:
сайт $ -14'960,88
игроки $ +36'817,68




Майнеры вход

Заказы для бота

Казино рейтинги

Проверка теорий

Рабочие группы

Скачать бот CMP

Правила работы


Как работает контроль честности (КЧ) казино - проверка MD5 и SHA256

шифрование и криптология - МД5 подпись

 

Некоторые онлайн казино привлекают игроков надписью "Контроль честности во всех играх". Оказалось, что даже игроки со стажем и оборотами в несколько тысяч долларов не понимают того, как именно работает контроль честности.

Кратко ответим на этот вопрос, а также предоставим независимый сервис проверки MD5 подписи.

 

1. Что такое хеширование, алгоритмы MD5, SHA256 и как их проверить?

MD5 (англ. Message Digest 5) - математический алгоритм, предназначенный для сворачивания текста любой длины до маленькой уникальной строки (цифровая подпись, хеш).

MD5 позволяет получать относительно надёжный идентификатор для любого блока данных.

  • Можно искать дублирующиеся файлы на компьютере или в сети - сравнивают только MD5-подписи файлов, а не полностью все их содержимое.
  • Можно при вводе логина и пароля не отправлять их в сеть (по соображениям безопасности), а отправлять только их MD5 подписи.
  • Можно запомнить хеш для любого текста, чтобы по прошествии времени (или после пересылки по почте) убедиться, что в исходном тексте не был изменен ни один символ.
  • Так как алгоритм работает только в одну сторону (имея на руках хеш MD5 нет способа развернуть его в обратную сторону до исходного текста), то данный алгоритм широко применяется в процессах управления безопасностью, коммерческом шифровании и т.п.

Предлагаем воспользоваться независимым сервисом вычисления(проверки) подписи MD5 для любого текста:



Ваш текст для проверки

Исходный:
Расчет    
Результат:

Примечание: в верхнее окно формы введите любой текст и нажмите кнопку "MD5". Имейте в виду, что даже лишний пробел приведет к совершенно другой подписи в итоге.


Алгоритм MD5 не единственный способ, получения электронной подписи к тексту. Более современный и надежный - алгоритм SHA-256.


2. Как казино реализует механизм контроля честности (КЧ) на рулетке?

В казино, которые предлагают игры без контроля честности - все выигрыши и проигрыши лежат "на совести" самого казино. У игрока нет никакой возможности лично убедиться, что результат спина был действительно случайным. Казино может свободно манипулировать игрой - показывать выигрыши и проигрыши уже после того, как увидит ставки игрока.

В казино с КЧ дела обстоят совершенно по другому. Еще до вашего хода казино загадывает номер, который сейчас выпадет на рулетке. Казино не знает сколько фишек и каким образом вы собрались расставить на игровом поле. Свое решение казино оформляет в виде маленькой текстовой строки, например:

Number(s): (3) server keyword = IhZgvqaLbeujCL3Y

Это говорит о том, что сейчас на колесе рулетки будет показан номер 3, все остальное - это мусор, который обеспечивает сложность взлома(подбора) исходной строки для хакеров и криптологов.

Но игроку казино показывает (до хода) только электронную подпись MD5 этой строки:

3bf3cccc5295fff5a7c6958bbdcb8a41

Игрок, который активно использует контроль честности (желает убедиться, что все по-честному) сразу записывает себе хеш и только потом делает ставки.

И только, когда игрок сделает ход и выпадет номер 3, только тогда казино покажет исходную строку. Игрок может свернуть ее по MD5 на любом независимом сервисе интернета и сверить подпись(хеш). Если все совпадает, значит это гарантия того, что именно число 3 было объявлено казино до хода и на это решение никак не повлияли ни схема ставки, ни ее размер.

 


3. Коллизии MD5 - скрытая угроза для игрока

Из любого правила есть исключения. Так и в алгоритме MD5 есть свои недостатки. Так как идеальный алгоритм должен предоставить в итоге абсолютно уникальные подписи для любых не совпадающих строк, то обнаружение ошибок снижает его степень надежности.

Такими ошибками считают обнаружение нескольких текстов, которые дают одинаковую подпись. Их называют коллизиями алгоритма. Для MD5 такие ошибки встречаются. Хоть они в большинстве и носят неосмысленный характер исходного текста, но это стало причиной того, что весь мир ищет и переходит на другие более надежные алгоритмы.

Для игрока важно абсолютно точно знать, что казино не имеет двух и более строк вида:

Number(s): (3) server keyword = IhZgvqaLbeujCL3Y

Number(s): (24) server keyword = n4G8kk0ASDDcd0cc

Number(s): (19) server keyword = 7Jghgdf5lp289f6v

которые имели бы одинаковый хэш.

Ведь в таком случае подпись, которую казино показывает до хода игрока ничего не значит. Если выигрышная ставка будет слишком большой, то казино кинет проигрышный номер и покажет соответствующую исходную строку из набора коллизий.

Чтобы полностью исключить даже теоретическую возможность обмана вывески "контроль честности", необходимо требовать от казино либо перехода на более надежные алгоритмы подписи (SHA-256), либо предоставления возможности к исходной строке казино делать свою личную добавку произвольного текста (дописка игрока).

 


4. Работа для криптологов и хакеров (по поиску коллизий алгоритма MD5).

Сообщество игроков рунета обеспокоено ситуацией в вопросах проверки механизма контроля честности он-лайн казино. У нас достаточно оснований считать, что заявленный механизм контроля честности игр имеет дыры безопасности.

Перейдем сразу к делу.

Возьмем строку: Number(s): (3) server keyword = IhZgvqaLbeujCL3Y
- - - - -
МД5: 3bf3cccc5295fff5a7c6958bbdcb8a41

Есть подозрения, что исходная строка может иметь коллизии. И это нужно практически доказать.

В исходном шаблоне могут быть:
а) вместо (3) = целые числа от 0 до 36, например - (12);
б) вместо IhZgvqaLbeujCL3Y = 16 разрядов символов (числа+буквы англ. алфавита).

Задача: найти коллизию МД5 (две разных исходных строки с одинаковым хэшем) в рамках заданного шаблона. Цена вопроса до 1000 usd.

Если Вы знаете как решить данный вопрос, ждем предложения на почту: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Комментарии
Hayk |2017-02-02
Добрый день. Я хотел узнать можно ли получить новые спини если у меня есть хеш-256 код и seet klient но нет seet servera ето в игре диые ролл. Прошу помогите с вопросо. Напишите на мой маил hke12211@mail.ru
Авакс |2016-10-08
avatar "БЫЛО БЫ ЧЕСТНЕЕ,ЕСЛ? БЫ В ТЕКУЩЕЙ ?ГРЕ ПР? ОТКРЫВАН?? Ш?ФРОВК?,СТАВК? БЫ БЛОК?РОВАЛ?СЬ
А ?ГРУ БЫ МОЖНО БЫЛО ПРОДОЛЖ?ТЬ ХОЛОСТЫМ? СП?НАМ?
НО ? ПР? ТАКОМ РАСКЛАДЕ КАЗ?НО МОГЛО БЫ ПОДГОНЯТЬ РЕЗУЛЬТАТ ПОД Ш?ФРОВКУ!

ВОТ ДЕТСК?Й НА?ВНЫЙ ВОПРОС: ЗАШ?ФРОВАННЫЕ С?МВОЛЫ Н?КАК НЕ СВЯЗАНЫ С ?НФОЙ,КОТОРУЮ Ш?ФРОВАЛ?,НО КАК ТОГДА ПРОВЕР?ТЬ ЧТО НАПР?МЕР 9 ВЫПАЛА СРАЗУ ПОСЛЕ 9,
ЕСЛ? НАБОР С?МВОЛОВ ДЛЯ Н?Х РАЗНЫЙ,А МОЖЕТ ВЫПАЛА 12,ПОЭТОМУ ? С?МВОЛЫ РАЗНЫЕ,
А МНЕ ПОКАЗЫВАЮТ ЧТО ВЫПАЛА 9,КОРОЧЕ ДЕЛАЙ ПОД ЭТУ ДУДКУ,ЧТО ХОЧЕШЬ,НЕ В?ЖУ СМЫСЛ В КЧ ,В ТАКОМ В?ДЕ КАК СЕЙЧАС ЕСТЬ!"
---------------------

Не видно целесообразности! Сгенерировал серию, скопировал себе цифровую подпись(хэш). Ты в любом месте игры прервал серию КЧ, казино тебе показало исходную строчку. Хочешь проверяй ее хэш (совпадение подписей это 100% гарантия, что в тексте не поменяли ни одного знака). Но зачем тебе и так зная всю серию дальше ее в холостую без ставок проматывать?????


Любой текст можно свернуть (математически) к N-разрядному набору символов = цифровой подписи. Но из цифровой подписи ты не сможешь его развернуть в обратную сторону, только путем брутфорса подбирать и ждать совпадения подписей.

Если 9-9 внутри исходной строки казино подменит на 9-5 то подпись будет совершенно другая!
Если хоть один символ поменять, то подписи вообще не совпадут.

В этом и суть кч.
Казино ПЕРЕД игрой загадало, оформило исходную текстовую строку со всеми спинами. Ты получил цифровую подпись ЭТОГО ТЕКСТА.
?граешь, записывай спины. Тебе что-то не нравится, ты прервал игру.
Казино показывает тебе свой текст и все спины.

Ты видишь, что так оно и падало.
Но действительно ли казино все это загадало ДО ?ГРЫ?

Берешь текст казино идешь НА ЛЮБОЙ СЕРВ?С в сети, где тексты сворачивают по SHA-256 и там смотришь подпись.
Если подпись совпадет с той, что ты взял себе в начале, то
100% ТЕКСТ БЫЛ ?ЗНАЧАЛЬНО ЗАГАДАН и Н? ОД?Н С?МВОЛ НЕ МЕНЯЛСЯ.

:dash: :dash:
Shpilevoy |2016-05-11
avatar "Научи подробно,как пользоваться кч,хотя бы без всяких смещений,просто как получить ряд,подпись ,как потом проверить,какую длинну брать! В BV,?ГРЫ У МЕНЯ ДЛ?ННЫЕ,ОТ 100 СП?НОВ!"

/////////////////////////

1. Запустил рулетку.

2. Открыл подвал RANDOMNES CONTROL с кч.

3. Задал длину серии (до 50), NEW сгенерировал = появилась подпись, ее скопировал и вставил себе в блокнот или Word.
Типа 2e8e1fc7dd0e9ae83925b736e5411abe35f432be310fe239731cc3cb46dee6b1

4. ?граешь.

5. Когда захочешь (пока еще идет эта серия) заходишь в подвал, нажимаешь кнопку END.

6. Открывается новая вкладка там в окошке полностью строка типа

spins : 14, 17, 26, 05, 09, 14, 16, 23, 14, 29, 10, 35, 26; server code word : wbX4hClz4LYaPSvXxIMj0MJZk0roADWo

7. Там же есть кнопка CALCULATE CHECKSUM
2e8e1fc7dd0e9ae83925b736e5411abe35f432be310fe239731cc3cb46dee6b1

8. Если не веришь их кнопке, можешь в любом месте сети (например в этой статье) вставить полную строку и нажать SHA256, будет

2e8e1fc7dd0e9ae83925b736e5411abe35f432be310fe239731cc3cb46dee6b1

Что говорит о том, что Н? ОД?Н С?МВОЛ В ЭТОЙ СТРОКЕ тебе не поменяли (подпись ты получил ДО ?ГРЫ).

9. Смотришь на цепочку спинов в строке и сверяешь с тем таблом, которое у тебя было в игре.
Ole |2015-05-10
avatar То есть возникают сомнения в честности некоторых казино ?

Смотрите, когда я играю в БВ, я всегда скачиваю закриптованный архив перед началом каждых 10-и спинов :

- жму на Fairness Control, и там внизу есть кнопка Download ZIP. По нажатии на неё на комп скачывается архив (zip-файл), в котором у ж е е с т ь файл со строкой со следующими 10-ю спинами, которые выпадут. Чтобы розархивировать этот архив - мне нужен пароль, но его БВ мне даст только после того, как отыграют эти 10 спинов, жто ведь логично

- и вот когда эти 10 спинов отыграны, я опять жму Fairness Control, выбыраю архив который скачал, к нему уже появляется пароль, жму кнопку Copy password - и только тогда я могу разархивировать архив с файлом на предыдущие 10 спинов.

? да - то что выпало и то что находится в уже раскриптованом файле - совпадает.

Скачать архив, где есть файл со спинами, и пытаться подобрать пароль к этому архиву - дело архитрудное, поскольку даже методом перебора перебрать все пароли такого вида B8ZXEzgRia59lhs1oPOGYnTSRqJfMzI7 за умеренное время н е в о з м о ж н о .

Лично у меня КЧ казино БВ вызывает доверие. Я всегда знаю, что скачав архив с файлом спинов, впоследствии я всегда могу проверить - совпадает то что в файле с тем что выпало или нет.



ADM13 |2015-04-05
avatar Hi, Edgar!

A typical problem is as follows:

1) There is a signature:

МD5: 3bf3cccc5295fff5a7c6958bbdcb8a41

2) The pattern of the original string:

Number(s): (XX) server keyword = XXXXXXXXXXXXXXXX


3) Requires a minimum of time to get the source signature.
The shorter the time of selection, the more money you earn.

>>>
If you can organize this process on the stream - it will bring us both a lot of money.


Time is money,
admin@casino-mining.com



ADM13 |2015-04-05
avatar Number(s): (XX) server keyword = XXXXXXXXXXXXXXXX

(XX) - number of 0..36
XXXXXXXXXXXXXXXX - any symbols
Алекс |2015-04-03
Переход на SHA-3 (Keccak) 256 бит решит все проблемы с коллизией...
Shpilevoy |2014-08-21
avatar [quote name='DevilMayCry' date='21.08.2014 16:05' timestamp='1408629940' post='365003']
Похоже это ты не понял что я имел ввиду.

КЧ на базе хэшей используемый в большинстве казино состоит из 4 составляющих:
1. Строка сервера.
2. Строка игрока(используется не везде).
3. Спины сгенерированные сервером.
4. Смещения заданные игроком.

Если у нас есть 1 и 2, то 3 и 4 уже не нужны. Объединив строки сервера и игрока, а затем использовав полученный результат в качестве seed для криптостойкого ГПСЧ можно получить последовательность случайных чисел практически любой длины. Получается как бы бесконечная серия которая генерируется по ходу игры. Очевидно что наличие адаптива в таком случае просто невозможно. ? для игрока получается удобнее, один раз ввел случайную строку и можно сколько угодно играть не парясь о смещениях.
[/quote]

теперь внимательно

1. казино написало "%$#GdfdDFGgf"
2. игрок дописал "Хочу жить во дворце"
3. казино придумало спины

казино просто соединило 1-2-3 в кучу в один слошной текст

после 1-2-3 мы просто получаем УН?КАЛЬНУЮ ?СХОДНУЮ ТЕКСТОВУЮ СТРОКУ, уникальность которой всех удовлетворяет
казино сворачивает ВЕСЬ этот текст по ОБЩЕПР?НЯТОМУ алгоритму МД5 и т.д.
и ДАЕТ игроку ХЭШ
электронная подпись это код, сворачивается только в одну сторону
если бы в ?СХОДНОМ ТЕКСТЕ изменили даже 1 символ
то хэш будет совершенно другой

заметь! что казино напридумывало (а могло тако-о-о-е АДАПТ?ВНОЕ загадать.........) то пока и осталось
а у игрока есть только код-подпись исходного ТЕКСТА

тут начинается игра
и СП?НЫ ПО ОДНОМУ выдаются игроку

если не будет п.4 (смещений)
то игрок ВЫГРЕБЕТ то, что ему захотело подсунуть казино

а так противоядие которое тот самый [b]адаптив разрушает[/b]
"4.Смещения заданные игроком."
казино тебе 4, а у тебя смещение 12 и в игру войдет спин 16
казино тебе 21, а у тебя смещение 5 и в игру войдет спин 26
и т.д.
вся прелесть в том что именно ?ГРОК РЕШАЕТ когда и куда ему смещать очередной спин

ах да
зачем же нужен ХЭШ?
когда игра будет закончена или прервана
казино показывает вот тот 1-2-3 ТЕКСТ
а ты можешь где угодно свернуть его по МД5
и сверить подписи

если они совпали
значит казино выполнило свое обещание - загадало спины ДО ?ГРЫ
и так же их выдало


ГЛАВНОЕ ВОЗМОЖНОЕ К?ДАЛОВО ПР? СОВПАВШ?Х ХЭШАХ Я НАП?ШУ НА CMP
В СТАТЬЕ ПРО КОНТРОЛЬ ЧЕСТНОСТ?
и это вовсе не коллизии строк МД5 ))) казино обманывают грубее и утонченней одновременно
а то уже сил нет кнопки давить )))

//////////////////
ну блин никогда больше не буду расписывать прописные истины
Только зарегистрированные пользователи могут оставлять комментарии!
 


Архивы CMP

Статистика

Анализ спинов

Частые вопросы

Тренажер игры


- Нет денег для старта?
Помощь от профсоюза игроков: Ежедневно на страницах сайта появляются три бриллианта. Любой зарегистрированный майнер, который найдет такое изображение и сделает мышкой клик по нему, получит 25$ на свой WMZ-кошелек. Бонус может находиться в любом месте - в тексте статьи, в рабочих группах, в обсуждениях, в комментариях к фото или просто на стене профиля любого майнера. деньги для начала работы

Профессиональная игра в казино:

Не стоит воспринимать историю спинов как длинную связанную математическую последовательность чисел, пытаться применять к ним классический теорвер и......

Отличные две стратегии, которые имеют длинные волны устойчивого роста кредита. Попробуем выделить и соединить значимые компоненты обеих методик в обобщенную......


Азартные игры могут вызывать зависимость, пожалуйста, отнеситесь ко всему, что Вы далее станете узнавать и применять на практике, очень ответственно ! ......


Отзывы игроков:

Grindan
ИПМ: 0.00
Я не играю в плюс в рулетку. Она у меня сейчас в районе 98% по МО, то есть чуток качает в мою сторону. При этом спинов по всей рулетке примерно перевалило за 300-400 тысяч (за 2 года примерно онлайна, да,да, за 3-4 дня какого-нить турнира я делал до 30к спинов). И я свято верую в тот бред, что в рулетку невозможно играть в плюс на большой дистанции (лям спинов). Рулетка да, только при налички подушки в виде турниров ).

Азартные игры могут вызывать зависимость, пожалуйста, сами не играйте - все сделает CMP бот для игры в казино!

Freeroll

Только в лицензионных играх у вас всегда есть шанс поймать x1000 и больше.
Ежедневные freeroll-турниры на лицензионных слотах. Казино дает 2000$ реалом для старта в каждой игре.

E pluribus unum


Марафоны игр в разных казино от Шпилевого.

Рулетка

Интернет казино Profit
  Зеркало 1       Зеркало 2 
Казино Profit. Лучшая рулетка с треком и контролем честности. Турниры 500$.


игровые автоматы

Copyright 2011-2018 © casino-mining.com © All Rights Reserved