Хостинг /dev/random зависимый сервис
Я разработал игру, которая требует перемешанных колод карт для запуска.
Так как он использует /dev/random чтобы создавать перемешанные колоды, мне было интересно, какие проблемы следует учитывать, прежде чем публиковать их в Интернете?
Не знаю, возможно ли это, но, вероятно, мне нужно защитить его от попыток злонамеренного вмешательства /dev/random результаты.. Достаточно ли безопасен выделенный сервер?
1 ответ
С помощью /dev/random предназначен для того, чтобы быть зарезервированным для вещей, которые действительно должны быть криптографически безопасными, таких как материал закрытого ключа, потому что он опирается на пул энтропии, который может быстро истощаться при чрезмерном использовании ГСЧ.
Разве по какой-то причине вы думаете, что АНБ может повлиять на результаты ваших карточных игр?
Так /dev/urandom, PRNG, который никогда не блокирует, может быть достаточно.
Однако следует отметить, что во многих серьезных карточных онлайн-играх, особенно в тех, которые допускают азартные игры, для этой цели используются внешние физические аппаратные генераторы случайных чисел. В некоторых юрисдикциях использование такого устройства для вашей карточной онлайн-игры требуется по закону.
Что касается безопасности, я бы ожидал, что кто-то, взломавший сервер, не потрудится связываться с ГСЧ и просто заберет ваши деньги или саботирует ваше приложение, чтобы он всегда побеждал.