hVosttНет, проблема в другом. Ключевая проблема -- необходимо исключить уже взятые каждым игроком карты из колоды таким образом, чтобы это было до конца игры не известно, какие именно карты были взяты.
Вы не видите противоречия в этой фразе? Кто-то должен исключить из колоды взятые карты, т.е. этот кто-то однозначно будет знать какие карты были взяты из колоды, при этом никто не должен знать какие именно карты взяты. При исходном условии что обмен информацией возможен между любыми сущностями за столом - это нерешаемая задача.

Иван FXSа просветите меня, господа, существуют ли коммутативные способы шифрования? То есть такие, что Ш1(Ш2(х)) = Ш2(Ш1(х))?
Два одноразовых блокнота и тупо xor.

Иван FXSЕсли да, то: первый участник шифрует названия карт, тасует колоду и отправляет её второму. Тот тоже шифрует, тасует и выкладывает на стол. В результате ни один не знает, что означают "надписи" на картах.
Если эти двое в сговоре, то ничто не мешает им по другому каналу обменяться информацией по порядку карт в колоде.

Кстати да, эта идея, походу будет работать:

1. Генерируется последовательность карт (52 GUID, например). Соответствие GUID-номинал публикуется всем в открытом виде.

2. Игрок перемешивает эту последовательность и шифрует одноразовым блокнотом, после чего передаёт следующему.

3. После того как она вернётся к первому игроку – он вытаскивает из неё две карты и снова передаёт их «по кругу» для расшифровки.

4. Когда эти две карты вернутся к нему он расшифровывает две свои карты, после чего передаёт оставшуюся колоду следующему в неизменном виде и тот вытаскивает две своих карты.

5. В конце кто-то таким же образом вытаскивает 5 карт на стол, отличие только в том, что он расшифровывает их первым.

В итоге не может быть задвоения карт и каждый знает только свои карты, а для того чтобы узнать карты другого игрока или содержимое колоды сговориться должны ВСЕ участники игры, что не имеет смысла.

Т.к. для шифрования используется одноразовый блокнот и примитивный XOR, то ни у какого игрока нет шансов расшифровать карту или колоду не имея все ключи. Единственное замечание: все действия каждого игрока (включая его блокнот) должны быть зашифрованы сессионным ключем при помоща какого-нибудь AES и опубликованы одновременно с самим действием, чтобы по окончанию раунда можно было провести синхронизацию и убедиться в отсутствии жульничества (например выписывания себе желаемой карты, вместо реальной расшифровки пришедшей - а вдруг прокатит?..).

Dima Talekcvp5. В конце кто-то таким же образом вытаскивает 5 карт на стол, отличие только в том, что он расшифровывает их первым.
Последний может отдать на стол свою карту, а получше из колоды оставить себе.
Не может. Как я уже сказал, все действия параллельно публикуются в зашифрованном виде для проверки после раунда. Т.к. к этому моменту он уже выбрал свои две карты, то они (пока ещё в зашифрованном виде) уже опубликованы, и такой подлог вскроется при аудите сразу после завершения раунда.

Dima TalekcvpТ.к. для шифрования используется одноразовый блокнот и примитивный XOR
Шифр легко ломается: берем шифрованную карту К и открытую К', делаем К^К' и получаем ключ шифрования.
Что такое "одноразовый блокнот" в курсе? Сделав К^К' мы получим только ключ для этой карты . А зачем он нам нужен, если мы её и так уже знаем?

Basil A. SidorovalekcvpЧто такое "одноразовый блокнот" в курсе? Сделав К^К' мы получим только ключ для этой карты Если каждую карту шифровать индивидуальным кодом, то колоду нельзя тасовать - неизвестно, какой код потребуется, когда понадобится "следующая карта". А если за столом всего один честный участник и мы не знаем, кто это - тасовать колоду должны все.

Решаемо. Например, для 4х игроков:

Карты создаются в виде: {ID}, шифруются по кругу в виде {{ID, CRC1}^K1, CRC2}^K2, CRC3}^K3, CRC4}^K4}, после шифрования колоды запоминается кто её зашифровал последний (N). При этом ключи для всех 52х карт сохраняются.
Когда надо расшифровать карту, то просто начинают с игрока N и идут обратно по кругу, каждый игрок расшифровывает текущую карту всеми ключами по-очереди пока не совпадёт CRC. Для того чтобы остальные игроки не могли подобрать ключ шифрования перебором - для CRC использовать какой-нибудь хэш с солью в виде того же самого ключа.

И да, если карта на руках у игрока N3, например, то он в свою очередь расшифровывает не всю карту, а только блоки CRC1, CRC2 и CRC3, после чего передаёт её дальше. А саму карту он расшифровывает последним.

При таком подходе тасовать зашифрованные карты может кто угодно и сколько угодно раз.