我开发了一款需要洗过牌才能运行的游戏。
因为它用于/dev/random生成洗牌,所以我想知道在网上发布它之前我应该考虑哪些问题?
不知道是否可能,但也许我需要保护它免受恶意干扰结果的企图/dev/random。专用服务器够安全吗?
答案1
使用/dev/random旨在保留用于真正需要加密安全的东西,例如私钥材料,因为它依赖于熵池,如果 RNG 被过度使用,熵池可能会迅速耗尽。
除非出于某种原因你认为 NSA 可能想要影响你的纸牌游戏的结果?
因此/dev/urandom,一个永不阻塞的 PRNG 可能就足够了。
但请注意,许多严肃的在线纸牌游戏,特别是那些允许赌博的游戏,使用外部物理硬件随机数生成器为此目的。在某些司法管辖区,法律要求使用此类设备进行在线纸牌游戏。
至于安全性,我希望闯入服务器的人不要费心干扰 RNG,而只是拿走你的钱,或者破坏你的应用程序,以便他总是获胜。