admin 与日渐红火的网络游戏市场相伴生的外挂程序侵扰问题,正日显突出,已使网络游戏数据安全越来越成为一个觅待解决的问题。那么我们今天我们就来谈谈网游通讯如何加密?
网游通讯加密设计思想
基本原则就是实际正常通讯肯定要走3DES加密算法,但由于3DES加密算法的对称性所以要动态获取,获取的方式必须是更安全的办法,所以可以考虑客户端保存一个公钥去和服务器通讯拿3DES加密算法的密钥。这里有个前提,就是认为服务器端是绝对安全的,但如果考虑内部人员破解,那就要想其他办法了,我觉得人员范围缩小到这个地步,就可以直接用行政手段了。
此外,考虑到3DES加密算法加密后为byte,这样的数据作为字符串传递会很长,所以很有必要用Base64进行一次压缩再传递,我测试了一下,可以压缩到到原大小的1/4。
网游通讯加密详细设计方案
网游通讯加密方案
1、对密钥再加一些salt,就是发过去的密钥并不是最终密钥,C/S双方再根据约定逻辑修改密钥才是最终的。
2、 客户端每次都要传送uid也不安全,可以再生成一个access code作为身份验证,这个想法比较类似Oauth。
3、登录密码用md5或者sha1转换一次。
4、弄一个自定义的加密或密钥进行二次加固,并经常更换。
5、走网络层以外的方式获取密钥,比如短信、类似BB机的key。
小知识之OAUTH:OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
