PokerStars Generátor náhodných čísel (RNG)
PokerStars poskytla informace o PokerStars Generátoru náhodných čísel (RBG) nezávislé organizaci. Požádali jsme tento důvěryhodný zdroj o přípravu důkladné analýzy náhodnosti výstupů z RNG a její implementace do míchání karet na PokerStars. Výsledky jejich zkoumání si máte možnost přečíst níže.
Cigital
Cigital, je největší konzultační firma specializující se na softwarovou bezpečnost a kvalitu, která uznala důvěryhodnost a bezpečnost Generátoru náhodných čísel (RNG) užívaného PokerStars k míchání karet na její online pokerové síti. Tento závěr dokazuje, že generátor náhodných čísel funguje v souladu s osvědčenými předpisy pro generování nepředvídatelných a statisticky náhodných hodnot během míchání karet.
“Skutečně náhodná čísla představují samotnou podstatu poctivého hraní online,” říká Paco Hope, manažer herních služeb společnosti Cigital. “Naše hodnocení se zaměřilo na kompletně celou problematiku, včetně hardwaru a softwaru, a může potvrdit, že výstup RNG je z hlediska šifrování naprosto nahodilý a absolutně nepředvídatelný.” Po výsledcích těchto zkoušek Cigital věří, že se online hráči mohou plně spolehnout na to, že každá handa je rozdána nahodile a rozdané karty nelze předpovědět dopředu.”
Firma Cigital analyzovala zdrojový kód, zdroje entropie a dokumentaci implementace RNG do PokerStars. Navíc vzorek RNG výstupu poskytnutý PokerStars byl podroben - a prošel - testováním FIPS 140-2. Použitím standardních metod pro zkoumání RNG a s tím, že byl k dispozici kompletní zdrojový kód, Cigital nebyl schopen prolomit RNG. Cigital zjistil, že implementace PokerStars se řídí stávajícím stavem v generování náhodných hodnot.
"Výborná reputace firmy Cigital je v herním odvětví velmi dobře známa," dosvědčuje Lukas Gant, ředitel online marketingu u PokerStars. "Jejich předchozí zjištění slabých míst v rozhodující implementaci RNG na hlavní pokerové síti pomohlo k jednoduchému rozhodnutí nadále spolupracovat s firmou Cigital. Jejich významná technická zkušenost a celkový přístup k důvěryhodnosti a bezpečnosti jim dopomohl stát se váženým hodnotitelem."
"Software, který umí řádně generovat věrohodná a náhodná čísla není zanedbatelným zařízením, avšak v herním odvětví představuje naprostou nutnost," říká Dr. Gary McGraw, CTO společnosti Cigital a autor knihy Exploiting Online Games. "S radostí jsme provedli rozsáhlou expertní analýzu PokerStars generátoru náhodných čísel, který se ukázal jako důvěryhodný. Naše analýzy přesvědčivě dokazují, že použití PokerStars RNG ke generování rozdaných pokerových hand na PokerStars.com ústí ve statisticky náhodné sekvence. Bezpečné a férové herní prostředí je důležitou součástí hraní online a PokerStars tato kritéria s jistotou splňuje."
O Cigital
Cigital, Inc. je vedoucí konzultační firmou v oblasti softwarové bezpečnosti a kvality ve světě, založenou v roce 1992. Cigital vyvíjí a realizuje vylepšení, která pomáhají organizacím k zabezpečení a důvěryhodnosti jejich aplikací. Současně se podílí na zlepšeních při výstavbě a vývoji softwaru. Jejich uznávaní experti používají kombinaci prověřených metod a nástrojů v souladu s osvědčenými předpisy, aby splnili unikátní požadavky každého klienta. Firma Cigital je řízena vedením sídlícím mimo Washington, D.C. s regionálními pobočkami ve Spojených státech, Evropě a Indii. Navštivte stránku www.cigital.com.
Podívejte se na Certifikát bezpečnosti pro Generátor náhodných čísel, kde se dozvíte mnohem více.
Vysvětlivky
Entropie: měřítko systémové poruchy a náhodnosti.
FIPS 140-2: standard vlády Spojených států amerických pro implementaci kryptografických modulů, což je hardware nebo software, který kóduje a dekóduje data nebo vytváří další kryptografické operace. FIPS 140-2 specifikuje požadavky na zabezpečení, které mají být dostačující pro kryptografické moduly využívané bezpečnostním systémem, chránící informace v rámci počítačového systému.
Generátor náhodných čísel (RNG): systém, zařízení nebo modul, který vytváří sekvenci zjevně nepříbuzných čísel.
