PokerStars’ Random Number Generator (RNG) – tilfældig nummergenerator
PokerStars har sendt omfattende oplysninger om vores tilfældige nummergenerator (RNG) til to uafhængige organisationer. Vi bad disse to troværdige parter lave en dybdegående analyse af RNG’ens tilfældighed og dens blanding af kort på PokerStars.
BMM International er et uafhængigt testbureau og konsulentfirma, som har at gøre med computer- og internetsystemers design, evaluering, gennemførelse, tests og administration. Firmaet tester og certificerer alle former for traditionelle og elektroniske handelscomputersystemer og –netværk, med speciale i spille-, vædde- og sportsbettingsystemer.
PokerStars gav BMM kildekoden til deres RNG og kortblander samt den software, som PokerStars bruger til at beskytte de tilfældige tals sikkerhed. Nu udsatte BMM kildekoden og outputtet fra RNG’en for skrappe tests, blandt andet Marsaglia Die Hard-tests.
BMM fandt at:
- PokerStars RNG’en og kortblanderen genererer resultater, som er helt tilfældige og uforudsigelige
- softwaren, som PokerStars bruger, overholder alle industristandarders krav (inklusive entropikilder, sikkerhed, uforudsigelighed, ensartethed og fairness)
- softwaren bestod Marsaglia Die Hard-testene
BMM konkluderede, at PokerStars’ RNG og kortblander overholder alle krav under "I0101 - Internet Gaming Random Number Generator Requirements."
www.bmm.com.au
Cigital, Inc. er førende inden for løsninger, som gør udvikling og aflevering af høj-kvalitets software hurtigere. Firmaet er en af de store udviklere af software kvalitetsmanagementløsninger (SQM – Software Quality Management), og nogle af verdens største firmaer bruger dem, blandt andet Visa International, AOL Time Warner, Motorola, General Electric, Ericsson og mange andre.
Cigital har offentliggjort, at det har bekræftet troværdigheden og sikkerheden af den RNG, som bruges på PokerStars.coms online pokersite.
Cigital analyserede PokerStars’ RNG’s implementerings kildekode, entropikilder og dokumentation. Derudover leverede PokerStars udvalgt RNG-outputstrøm, som blev udsat for – og godkendt i – FIPS 140-1-test. Med standardmetoder for udnyttelse af RNG’er og med fuld adgang til kildekoden kunne Cigital ikke bryde PokerStars’ RNG. Cigital fandt, at PokerStars’ implementering overholder de nuværende krav til tilfældigt generede værdier.
"Software, som kan generere troværdige tilfældige numre, er et absolut krav i spilleindustrien.”, sagde Gary McGraw, Chief Technology Officer hos Cigital. "Vores analyser inkluderede tilbundsgående undersøgelse af den underliggende algoritme for tilfældig nummergenerering. Vi kan med sikkerhed sige, at det, at bruge PokerStars’ RNG, resulterer i statistisk tilfældige sekvenser, som bruges til at generere pokerhænder på PokerStars.com. Dette bør give sitets spillere et sikkert og fair spillemiljø”.
"Cigitals gode rygte er godt kendt i spilleindustrien”, sagde Dan Goldman, Marketing Vicepræsident hos PokerStars. "Deres opdagelse af kritiske RNG-implementationers svagheder hos et stort online pokersite gjorde vores beslutning, om at arbejde sammen med Cigital, let. Deres vidtrækkende tekniske ekspertise og grundige tilgang til softwaretroværdighed og –sikkerhed har etableret dem som en meget troværdig tredjepartsevaluator”.
Ordbog
Entropi: en måde at måle et systems uorden eller tilfældighed.
FIPS 140-1: en amerikansk regeringsgodkendt standard for implementering af kryptografiske moduler, hardware eller software, som enkrypterer og dekrypterer data eller laver andre kryptografiske operationer. FIPS 140-1 specificerer sikkerhedskrav, som skal tilfredsstilles af et kryptografisk modul, som bruges i et sikkerhedsstystem til at beskytte computersystemers information.
Marsaglia Die Hard Tests: en række skrappe tests af tilfældige nummergeneratorer udviklet af George Marsaglia, Professor Emeritus ved Florida State University (som også udviklede meget brugte RNG’er).
Random Number Generator (RNG): et system, modul eller en anordning, som skaber en række umiddelbart ikke-relaterede numre.
