Frontpage Slideshow (version 2.0.0) - Copyright © 2006-2008 by JoomlaWorks

Насколько случаен генератор случайных чисел

В данной статье мы проанализируем положения статьи "Насколько случайны числа от генератора случайных чисел", описывающей стандартный алгоритм MD5. Всех заинтересовавшихся отсылаем к оригиналу - "RSA Data Security, Inc. MD5 Message-Digest Algorithm". Суть метода - игрок сначала, прежде чем ставить деньги, получает контрольную сумму от той последовательности, с которой он собирается играть (если играет в рулетку - то оцениваются выпадающие номера, а если в карты - то колода), Причем элементы данной последовательности для игрока неизвестны.
Мы попросили высказаться по этому вопросу одного из наших экспертов - Юрия Корешкова.

Если рассматривать алгоритм MD5, то изначально он должен был послужить средством хранения паролей и уникальной подписью. Берется исходная информация (последовательность любой длины) и на ее основе генерируется последовательность из 128 бит (так называемая подпись), которую обычно записывают 32-мя шестнадцатеричными символами, причем изменение одного-единственного бита приведет к значительному изменению всей MD5-подписи. Эта подпись ко всему прочему является и хэш-функцией, то есть при оперировании лишь подписью расшифровка исходных данных невозможна. Поэтому подобные коды широко используются в системах безопасности: чтобы хранить пароли (начиная с банковских систем и заканчивая Интернетом), их применяют в качестве подписей (к примеру, подписи PGP),а также чтобы увериться в том, что содержимое кода не изменилось (в системах Unix и виртуальных казино).

Сейчас эти алгоритмы широко применяются, чтобы гарантировать отсутствие мошенничества в Интернет-казино, при том, что обе стороны - и казино и посетители - от этого остаются в выигрыше. Пользователю нет необходимости в скачивании реальные файлы, тем самым он одновременно и поддерживает безопасность казино от взлома, и изрядно экономит трафик. Неизменность исходного файла гарантируется контрольной суммой по этому алгоритму. Пользователь легко может в этом убедиться, сгенерировав подпись. Проще говоря, казино говорит: "Вот ваша личная последовательность спинов/карт, вы можете проверить это вашей MD5-подписью". Вы генерируете подпись, и если она совпадает, то вашу информацию никто не менял.

Правда, развитие электроники делает взлом информации делом если не легким, то значительно облегчает существование взломщикам. Если раньше попытка подбора на компьютере сообщений для данной подписи заняло бы не меньше тысячи лет, то в настоящее время появляются алгоритмы, которые значительно облегчают подбор. То есть, если вы знаете исходник, вы можете создать другое, измененное сообщение, но MD5-подпись и у первого, и у второго сообщения будет одинаковой. Хотя можно пока не опасаться конца MD5-подписей. Пока не существует стопроцентной возможности подбора исходной последовательности по подписи. Что же до существования нескольких сообщений с единой подписью, то здесь существует несколько нюансов.

Во-первых, подбор вариантов отнимет час на суперкомпьютере, а на персональном - около четырех (разные машины используют разные алгоритмы). Во-вторых, при таком подборе будет случайным образом модифицировано исходное сообщение (прибавятся еще энное количество случайных символов), а такой "рост" не заметить весьма сложно. И в-третьих, пока не известно ни об одном раскрытом алгоритме, равно как и о программах, использующихся для его взлома.

Сейчас данный алгоритм полностью гарантирует неизменность исходной сгенерированной последовательности, а значит, и нет оснований опасаться нечестности онлайн-казино. Исходные массивы сообщений с единой подписью будут слишком сильно отличаться друг от друга, так как эти документы будут иметь разную структуру, и отличия будут видны что называется "на глазок". Возможно, к моменту возможности реального взлома подписи MD5 казино обзаведется новыми алгоритмами, гарантирующими безопасность игроков.