Использовать алгоритм MD5 в онлайн-казино – опасно

Ряд онлайн-казино всё ещё пользуется алгоритмом хэширования MD5, однако эта составляющая системы безопасности уже не справляется со своими функциями.

Хэширование – преобразование входящих данных в битовую строку. Используется для хранения паролей, выработки электронной подписи и обнаружения ошибок при передаче или хранении.

История вопроса

Когда онлайн-гемблинг набирал популярность, оператор взаимодействовал с клиентом так: игрок получал от казино зашифрованный файл с набором цифровых комбинаций для предстоящей игры. Комбинации выдавал генератор случайных чисел.

После завершения сессии игрок получал пароль для прочтения пересланных данных, чтобы убедиться, что игра прошла в соответствии с ними.

Но вскоре после запуска MD5 его научились взламывать: сначала это было сложно из-за самого алгоритма и огромной комбинаторики, требующей вычислительных мощностей. Но 10 лет назад хакеры всё же придумали способ, как взломать MD5 за несколько минут, причём с обычного компьютера.

Что с MD5 теперь?

Спустя два года, алгоритм стал считаться рискованным: с 2008-го его не рекомендуют не только онлайн-казино, но и любым сайтам, а с 2011-го в открытом доступе появилась инструкция, как его взломать.

Несмотря на появление улучшенных версий алгоритма, пока ещё справляющихся с сохранением данных, сегодня вывод однозначен: лучше не дразнить хакеров и отказаться от MD5.