Aquí hay una cita de una discusión de reddit :
... para el póquer [un RNG criptográficamente seguro] es completamente innecesario. Si tienes una semilla impredecible apropiada y estás desperdiciando gran parte de la aleatoriedad, MT es perfectamente seguro.
Normalmente lo escribo como ignorancia, pero esto continúa:
En realidad, he implementado un backend de póker con dinero real, y la compañía incluso lo tenía certificado
Y como nadie miente en Internet , esto me hace preguntarse. Dicha persona expande esta en otra parte de la discusión :
[Para evitar la previsibilidad] no utilizaría 624 valores consecutivos producidos por [el generador de MT]. Si quieres una aplicación de dinero real. certificado, uno de los criterios es deshacerse de una cantidad grande e impredecible de la salida del PRNG.
Tampoco conoce los detalles específicos de cómo se usó el PRNG para producir una reproducción aleatoria. Por lo tanto, no tiene forma de asignar las tarjetas que ve en la tabla a una secuencia del PRNG.
Tampoco sabe cuándo se reinicializa el PRNG.
Una última cosa. Debe almacenar (2 19937 - 1) * 4 bytes de datos para la búsqueda, a fin de encontrar el patrón que necesita predecir.
Excepto por el último párrafo, estos argumentos suenan sospechosamente como seguridad por oscuridad. El último párrafo parece menos, pero alguien más en la discusión ha afirmado que la afirmación no es cierta y que no necesita una tabla de consulta tan grande.
Solo para aclarar, soy consciente de que MT19937 no es criptográficamente seguro (y también lo es la persona a la que estoy citando). Sin embargo, mi suposición hasta ahora era que los juegos de azar (y el póquer) requerirían una fuente aleatoria criptográficamente segura (y no solo una semilla segura) ((a) a prueba de manipulación indebida y (b) para la certificación. ¿Está esto mal?