maytonПоскольку подтасовка и мухлеж - не являются терминами из области It - то им надо дать какое-то определение.

Ну речь идёт только о технической стороне вопроса обеспечения честной игры. Конечно, игроки могут объединиться, но это им не должно давать возможности раскрыть карты других игроков, даже если в махинации будет участвовать владелец сервера.

maytonУ меня во первых возникает мысль что нужно.

Ну вы говорите уже о подробностях реализации, согласен, это тоже не маловажно и интересно. Но сейчас в первую очередь интересует именно общий алгоритм защиты. Мы знаем как работает симметричное и асимметричное шифрование, криптографическая подпись, им достаточной степени можно доверять.


maytonНо главный пункт - это (2) и (3). Я думаю что они - ключевые в вопросах инфо-безопасности
приложения. Они - это зона ответственности разработчика. Все остальное - типовое.

— Какую ногу резать, правую или левую?
— Я думаю, надо обеспечить стерильность, инструменты должны быть достаточно острые..

:)

Basil A. Sidorov2. Игрок, получив карты , запрашивает у доверенной стороны индивидуальные ключи и вскрывает то, что ему пришло.

Если запрашиваются ключи для конкретных карт, информация вскрывается для доверенной стороны. Т.е. уже не алгоритм является основой доверия, а некая сторона, что нарушает всю концепцию.

Если запрашиваются все ключи, то шифрование становится бессмысленным.

Basil A. SidorovПроблема в том, что сервер, который тасует и сдаёт колоду, всё равно имеет доступ к содержимому этой колоды - нет принципиальной разницы между хитромудрым алгоритмом и простым доверием "честному серверу".

Нет, проблема в другом. Ключевая проблема -- необходимо исключить уже взятые каждым игроком карты из колоды таким образом, чтобы это было до конца игры не известно, какие именно карты были взяты.

ViPRosсерверу нужны хелперы - генераторы, тасовщики, раздатчики и т.д.

alekcvpЭто некая доверенная сторона, которая хранит и обрабатывает часть информации, доступа к которой игроки иметь не должны.

С доверенной стороной вообще всё упрощается до тривиального уровня.

Представьте себе зашифованный обмен сообщений: вы отправляете своё сообщение «доверенной стороне», она его шифрует и отправляет вам. Вы отправляете пакет собеседнику, он отправляет зашифрованный пакет «доверенной стороне», и получает расшифрованное сообщение.

Ни о какой конфиденциальности в данном случае говорить не приходится.

Напрашивается примерно такое решение:

1. Сервер тасует колоду, подписывает и высылает подпись всем игрокам.
2. Каждый игрок берёт 2 рендомные карты, т.е. выбирает 2 индекса (n1, n2) из серии 0..51 (в колоде 52 карты), подписывает с солью выбранные индексы, отправляет подпись на сервере (соль пока сохраняется в секрете).
3. Сервер раскрывает игрокам содержание всей колоды, что скрывается за каждым индексом, каждый игрок проверяет полученную ранее от сервера подпись.
4. Далее следует игровой процесс:
5. Сервер выбирает рендомно 3 индекса для первых 3-х карт и сообщает о них игрокам, игроки уже знают что означает каждый индекс.
6. Происходит стандартная игра со ставками и проч.
7. Сервером выбирается 4-ый индекс для выкладки на стол 4-ой карты.
8. Сервером выбирается 5-ый индекс для выкладки на стол 5-ой карты.

Конец игры:

1. Игроки раскрывают серверу индексы своих карт + соль, чтобы сервер убедился в достоверности за счёт полученной ранее подписи от каждого игрока.

Всё вроде выглядит неплохо, кроме того, что индексы могут пересечься, и я не вижу способов этого избежать, не раскрыв никому информации раньше времени :(

Basil A. SidorovНо вот лично мне сложно представить защиту от внутренних нарушителей без использования организационных мер, которые отодвигают технические мероприятия на второй план.

Никто не говорит про отсутствие организационных мер :)

mayton,

Ну я же сказал. Владелец «доверенного» сервера вступает в сговор с любым из игроков, или с реальными игроками играет засланный казачок от владельца сервера. Т.е. какой-то игрок получает режим GOD-mode, знает какие карты у всех игроков на руках.

Это совершенно не тоже самое, что несколько игроков вступают в сговор друг с другом для повышения шансов выигрыша -- технически, они не могут узнать карты у других игроков, только повысить вероятность.

Меня интересует, можно ли обеспечить защищённую игру не прибегая к доверенной стороне. Потому что доверенная сторона — это и есть критическая уязвимость во всей системе.

maytonАто получается здесь обсуждаем как защититься от шума электронов в кристаллической решетке
или солнечных бурь.

Да вроде тут всё очевидно. Все решения пока сводятся к доверенной стороне. А задача как раз таки сводится к тому, как избежать необходимости в доверии какой-то стороне, кроме доверия к алгоритму.

Basil A. SidorovЕсли выбирать случайные индексы, то колоду можно и не тасовать.

Нельзя не тасовать. Так как с известным порядком карт, каждый игрок может выбрать конкретные карты, имитируя рендом.


Basil A. SidorovВторой косяк - раз уж сервер тасовал колоду, то ему конечную раскладка известна априори.

Известно. Но неизвестно, что было выбрано из колоды каждым игроком.


Basil A. SidorovСобственно, в реальном казино именно крупье играет роль доверенной стороны - иначе очередной игрок и сдавал бы карты.

В реальном казино роль доверенной стороны играют глаза игроков. Они видят колоду карт, перевёрнутую рубашкой вверх. Если вы когда-нибудь увидите в каком-нибудь казино, как крупье раздаёт карты, доставая их откуда-то из-под стола, расскажите мне :)

maytonМне кажется

вот с этим согласен :)

Basil A. SidorovНет проблем с алгоритмами - есть проблема с постановкой.
А постановка получается следующей: на начальном этапе один из участников имеет полную информацию - как сделать так, чтобы участник забыл о том, что ему уже известно.

ну это тоже самое, но в профиль.

Basil A. SidorovГлаза игроков играют роль аудита.
Крупье - именно, что доверенная сторона.

играя онлайн подобный аудит невозможен. я допускаю, что поставленная задача невыполнима без доверенной стороны.

но до того, как придумали асимметричное шифрование тоже не знали, как можно вести переписку, которую невозможно скомпрометировать. для защиты от аттак men-in-middle требуется всего лишь доверие к сертификату, что не даёт возможности доверенной стороне расшифровать сообщения.

Basil A. SidorovЕсли игрокам нельзя доверять, то нельзя и доверять им выбор карт. Более того - выбор карт игроком прямо нарушает правила игры.

ну это просто часть алгоритма, к игре особого отношения не имеет, суть не меняется. в результате игрок получает карты, на выбор которых он влияет, чтобы исключить подтасовку, и не может выбрать то, что он хочет.


Basil A. SidorovПри этом на стороне доверенного сервера не имеет значения будут ли карты выбраны последовательно из уже растасованной колоды или сервер будет случайно выбирать карты из упорядоченной последовательности.

случайность должна быть распределённая :) если кто-то один будет в одно рыло принимать все решения, все дальнейшие манипуляции бессмысленны.

Basil A. SidorovТо, что реальный крупье сначала тасует колоду - не более чем техническая особенность, связанная со сложностью ручной генерации случайной последовательности за один раз.

если бы игроки брали карты из разложенного веера, суть игры бы не поменялась ни на йоту.