PokerStars Slumpgenerator (SG)
PokerStars gav all tillgänglig information angående PokerStars slumpgenerator (SG) till ett oberoende företag. Vi bad detta pålitliga företag att utföra en grundlig analys angående slumpen i resultatet av vår SG samt dess inverkan vid blandning av spelkort på PokerStars. Se nedan information om resultatet av denna analys.
Cigital är det största konsultföretaget inom säkerhet och kvalitet för programvara, och de har bekräftat pålitligheten och säkerheten i den slumptalsgenerator som PokerStars använder för blandning av korten i sin pokerklient online, och visar att vår lösning är ledande inom metoder för att generera oförutsägbara och statistikt slumpmässiga värden för kortdelning.
“Verkligt slumpmässiga värden är centralt för rättvisa onlinespel,” säger Paco Hope, Manager vid Cigitals Gaming Services. “I vår utvädering studerade vi hela lösningen, både hårdvara och mjukvara, och vi intygar att utdatan från slumptalsgeneratorn är kryptografiskt slumpmässig och verkligen oförutsägbar. Med dessa resultat anser Cigital att onlinespelare kan ha fullt förtroende för att varje hand delas ut slumpmässigt och att korten som delas ut inte kan förutses.”
Cigital analyserade källkoden, entropikällor och dokumentation för PokerStars implementering av slumptalsgeneratorn. Ett prov av utdata från slumptalsgeneratorn klarade dessutom test av typen FIPS 140-2. Med standardmetoder för exploatering av slumptalsgeneratorer och med full tillgång till källkoden, har Cigital inte funnit några svagheter i PokerStars slumptalsgenerator, och slutsatsen blev att implementeringen följer ledande metoder för generering av slumpmässiga värden.
"Cigitals är högt ansedda inom spelindustrin," säger en talesperson på PokerStars. "Deras tidigare upptäckt av kritiska svagheter i implementeringen av slumptalsgenerering hos en stor pokersajt gjorde vårt beslut att arbeta med Cigital enkelt. Deras tekniska expertis och grundliga test av säkerhet för mjukvara har gjort dem till pålitliga oberoende utvärderare."
"Att konstruera mjukvara som kan generera pålitliga slumptal är inte enkelt, men det är ett absolut krav inom spelbranschen," säger Gary McGraw, Chief Technology Officer på Cigital och författare till boken Exploiting Online Games. "Vi är glada att kunna erbjuda omfattande expertanalyser av PokerStars slumptalsgenerator och agera som en pålitlig rådgivare. Våra analyser visar genomgående att PokerStars slumptalsgenerator, som används för att generera pokerhänder på PokerStars, använder sig av statistiskt slumpmässiga sekvenser. En säker och rättvis spelmiljö är en viktig del av allt onlinespel, och PokerStars uppfyller dessa kriterier."
Om Cigital
Cigital Inc. är det världsledande konsultföretaget inom säkerhet och kvalitet för mjukvara. Grundat 1992, Cigital planerar och genomför åtgärder för att hjälpa organisationer att garantera säkerheten och pålitligheten i sina applikationer, och även förbätra hur de konstruerar och implementerar sin mjukvara. Deras experter tillämpar en kombination av erkända metoder, verktyg och åtgärder för att bäst tillmötesgå de unika kraven för varje kund. Cigitals huvudkontor ligger utanför Washington, D.C. med regionala kontor i USA, Europa och Indien. För mer information besök www.cigital.com.
Läs mer om deras certifikat för säkerhet i slumptalsgeneratorer (engelska).
Ordlista
Entropi: Ett mått på ett systems oordning eller slumpmässighet.
FIPS 140-2: Amerikanska myndigheters standard för tillämpning av kryptografiska moduler, d.v.s. hårdvara och mjukvara som krypterar och dekrypterar data eller utför andra kryptografiska funktioner. FIPS 140-2 specifierar säkerhetskraven som ska uppfyllas av en kryptografisk modul som används inom ett säkerhetssystem som skyddar information i ett datasystem.
Slumptalsgenerator / Random Number Generator (RNG): Ett system, en maskin eller en modul som skapar en sekvens av tal som till synes är helt oberoende av varandra.
