Il existe 2 types distincts de RNG, l'un est dit réel, l'autre pseudo réel et on parle de PSEUDO RNG. Le premier tire un élément de milieu extérieur qui présente des caractéristiques aléatoires telles que:
- bruit thermique,
- conditions atmosphériques,
- composants atomiques,
- la radioactivité,
- ...
Dans le milieu des ordinateurs, il devient difficile de générer des nombres aléatoires depuis des sources (appelées entropies) telles que les dernières car cela nécessiterait un temps beaucoup trop important.
Ainsi dans les casinos en ligne, les logiciels utilisent un pseudo RNG (PRNG) qui fonctionne de la manière suivante:
- Un algorithme est utilisé, il prend des composantes pseudo-aléatoires (entropies) depuis différentes sources telles que:
- mouvements sur un clavier, une souris, le son du micro...
ou quand il s'agit d'un serveur (ex: casinos en ligne): - des programmes spéciaux (par exemple, unix met à disposition une donnée aléatoire dans le fichier suivant: /dev/random)
- ensuite il applique cet algorithme pour formater cette valeur et la crypter de manière à ce qu'on ne retrouve pas le nombre sorti à l'origine.
Les algorithmes
Il existe différents algorithmes qui ont fait leurs preuves, certains sont à présent désuets et d'autres serviront encore des années avant de se voir remplacer par des programmes encore plus performants et qui perdurent davantage.
On entend souvent parler de l'algorithme de Mersenne Twister, il a été développé en 1997 par Makoto Matsumoto et Takuji Nishimura, il est basé sur une matrice linéaire récurrente depuis des nombres binaires. Inutile d'entrer dans le détails mathématiques, c'est un bon algorithme et certains casinos l'utilisent parce qu'il est rapide et sécurisé. Des sociétés telles que AGCC (Alderney Gambling Control Commission) ont attester de sa conformité pour une utilisation dans les casinos.
Fortuna et ERNIE sont également des algorithmes plus récents et dérivés d'ancien algorithmes réputés. Fortuna par exemple est un PRNG sécurisé qui donne des données de 128-bit.
Ces derniers algorithmes peuvent ne pas reproduire une même séquence après 2128 utilisations.
Pour les amateurs de crack et de hack, inutile de compter sur une attaque d'un serveur de gestion de clés aléatoires puisque ces programmes sont stables et peuvent reproduire des clés à tout instant rapidement indépendamment des nombres sortis auparavant.
Inutile aussi de compter sur des méthodes de Reverse Ingénierie puisque ces clés sont encryptées avec les méthodes actuelles qui produisent des données indéchiffrables.
Les pratiques des casinos
Arnaque ou pas?
Lorsque l'on parcoure les forums sur le Net on voit beaucoup de joueurs se plaindre et pointer du doigt les casinos en publiant de tels messages:
- "Au bout de 20 minutes, il ne faut pas jouer sinon le casino reprend tous les gains automatiquement",
- "Le RNG des casinos fait perdre les joueurs",
- "En mode démo on gagne et en réel on perd comme par hasard!"
Ces allégations sont graves et n'ont jamais été confirmées par des organismes extérieurs certifiés.
Bientôt je publierai un article sur le fonctionnement des casinos depuis le jeu tel que la roulette (votre ordinateur) jusqu'au serveur qui fait tourner le logiciel et d'autres serveurs de contrôle...
En attendant et pour conclure, il est difficile à croire que l'on puisse défier la roulette en se basant sur des techniques évoluées de maîtrise des algorithmes RNG. On peut également que les jeux reproduisent du mieux qu'ils peuvent le réel avec des algorithmes très bien programmés et infaillibles. La reproduction du hasard n'est pas évidente mais avec les moyens d'aujourd'hui, on se rapproche de la réalité et l'humain ne peut déceler de faille.