|
|
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
mini.weblabmayton, посмотри основы работы псевдо ГСЧ Подумай о том что в 1 секунду казино выдало 2 сеансам игры 2 одинаковые сдачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 11:51 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
mini.weblabиспользование времени раздачи в качестве случайной величины, означает, что seed = момент времени разве нет? Совершенно не обязательно. Существует сколько угодно других вариантов. Ну просто для примера - брать последовательность чисел, выдаваемую ГСЧ, и xor-ить каждое с младшими байтами времени раздачи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 12:16 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
Народ, вы серьезно не в курсе, откуда берутся псевдослучайные числа? В особенности, псевдослучайные числа для криптографии? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 12:32 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
mayton, обсуждаем реализацию алгоритма перемешивания авторВ казино есть хорошее истинно случайное число - точное время очередной сдачи определим реализацию случайной величины: перетасованная определенным образом колода карт если раздачи на разных столах начались одновременно , то колоды на первом и втором столе будут перетасованы одинаково ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 12:37 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
mini.weblabесли раздачи на разных столах начались одновременно , то колоды на первом и втором столе будут перетасованы одинаково Кстати, а что в этом страшного? Прежде чем пугать, дадите осмысленный сценарий использования этой уязвимости? Нет, не будут, если у разработчика есть хотя бы десять грамм мозгов - достаточно, чтобы заксорить старший байт времени с номером стола. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 12:41 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
softwarermini.weblabиспользование времени раздачи в качестве случайной величины, означает, что seed = момент времени разве нет? Совершенно не обязательно. Существует сколько угодно других вариантов. Ну просто для примера - брать последовательность чисел, выдаваемую ГСЧ, и xor-ить каждое с младшими байтами времени раздачи. если я знаю точное время раздачи, то у меня появляется дополнительная информация о реализации случайной величины PS: по поводу временных сидов: я рассмотрела самый простой случай, потому что там все ясно и понятно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 12:53 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
softwarer, давайте, я с вами соглашусь, а вы мне за это дадите адрес он-лайн казино :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 12:55 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
mini.weblabесли я знаю точное время раздачи, то у меня появляется дополнительная информация о реализации случайной величины Во-первых, точного времени Вы не знаете. Оно закопано внутри сервера, наружу не выходит, и если Вы можете до него добраться - Вам незачем тратить на это время, проще сразу брать тёпленькую ГСЧ. Во-вторых, Вы не забыли, о чём вообще речь? Напомню, речь о том, что временем можно подсолить ГСЧ так, чтобы "сверх-наблюдательный игрок", стоя перед автоматом, не получил материала для анализа. О том, что перед автоматом три года заседает команда упакованных криптоаналитиков, речь не идёт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 13:01 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
mini.weblabsoftwarer, давайте, я с вами соглашусь, а вы мне за это дадите адрес он-лайн казино :) Воспринимаю это как "Ой, всё". Адреса онлайн-казино можете нагуглить самостоятельно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 13:02 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
softwarermini.weblabесли я знаю точное время раздачи, то у меня появляется дополнительная информация о реализации случайной величины Во-вторых, Вы не забыли, о чём вообще речь? Напомню, речь о том, что временем можно подсолить ГСЧ так, чтобы "сверх-наблюдательный игрок", стоя перед автоматом, не получил материала для анализа. О том, что перед автоматом три года заседает команда упакованных криптоаналитиков, речь не идёт. вообще-то речь шла об он-лайн казино ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 13:09 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
softwarer, авторО том, что перед автоматом три года заседает команда упакованных криптоаналитиков, речь не идёт. не, не сидят, все хорошо прекрасная маркиза =) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 13:14 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
eNoseв идеале не должно быть 1) повторяющихся мастей 2) повторяющихся достоинств 3) возрастающих/убывающих по порядку достоинств 4) повторяющихся последовательностей Чем больше подобных ограничивающих условий - тем, на самом деле, меньше допустимых вариантов тасовки, и больше определенности в последовательности карт. Усилив требования, например, чтобы "через одну карту" тоже не повторялись масти, мы можем добиться, что всем этим требованиям будет удовлетворять только одна последовательность карт в колоде. Как в анекдоте про сисадмина, который предъявил столько требований и ограничений к паролям пользователей, что подходящим остался только один пароль. Под хорошим перемешиванием игроки скорее понимают минимум функции автокорреляции в колоде, то есть никакие масти или достоинства отдельных карт или их последовательностей не должны быть "похожи" на другие карты или последовательности в других частях колоды. "Похожесть" описывается формулой, ее сумма считается для данного расклада колоды, чем меньше она выходит - тем лучше перемешана, в идеале автокорреляция=ноль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 14:47 |
|
||
|
Я тут задумался
|
|||
|---|---|---|---|
|
#18+
maytonПодумай о том что в 1 секунду казино выдало 2 сеансам игры 2 одинаковые сдачи. Во-первых, не "секунду", а "миллисекунду". Не надо использовать time() как seed. В лучшем случае GetTickCount(), в худшем - timeb. Вероятность получить одинаковые раздачи стремится к нулю. Во-вторых, инициализировать ГСЧ на каждой раздаче это не самая хорошая идея. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2015, 15:12 |
|
||
|
|
start [/forum/topic.php?fid=16&gotonew=1&tid=1340879]: |
0ms |
get settings: |
7ms |
get forum list: |
8ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
57ms |
get topic data: |
5ms |
get first new msg: |
4ms |
get forum data: |
2ms |
get page messages: |
28ms |
get tp. blocked users: |
1ms |
| others: | 223ms |
| total: | 337ms |
| 0 / 0 |
