为了避免日趋泛滥的非法外挂程序对广大游戏运营商和玩家利益的损害,我们给出了一种基于DES和RSA加密算法的网络游戏数据文件加密方案。采用这种加密方案,能保证游戏数据信息不被攻击者破译,从而有效保障网络游戏的正常运行与数据安全。

一、妨碍游戏公平性和危害网络安全的“外挂”

所谓“游戏非法外挂”,是指“由合法网游公司和玩家以外的、未经著作权人许可而由第三方提供的、妨碍游戏公平性或直接攻击游戏本身的一种游戏外挂程序”。目前,国内网络游戏“非法外挂”日趋专业化、市场化。一款网络游戏的正常盈利时间1.5至3年,但一旦有玩家使用“非法外挂”,就将使游戏盈利周期大大缩短,而造成商家利润和国家利益很大损失。

众所周知,Internet客户/服务器模式的通讯通常采用TCP/IP通信协议,数据交换是通过IP数据包的传输来实现的。一般来说,客户端向服务器发出某些请求,都是采用数据包的形式和服务器交换数据。服务器收到客户端发送的消息后,会按照既定的程序把有关的信息反馈给客户端。“非法外挂”程序会产生一种欺骗性很强的数据包,当游戏数据包发送到游戏服务器或客户端时,那些欺骗性虚假信息程序就修改原来的游戏数据,然后模拟客户端发送给服务器,或者模拟服务器发送给客户端,达到攻击游戏数据的目的。篡改和重放,是攻击网络游戏数据的主要形式。篡改,是指将截取的数据包作部分修改后而及时再送往目的地,使游戏程序被已篡改的虚假信息所欺骗;重放,是指将截取的数据包虽不作修改但经延时后再送往目的地,使游戏程序误以为某次事件再次发生。

如果“非法外挂”制作者已经掌握了数据包的结构、内容以及加密算法的足够信息,就很容易进一步制作出对数据包进行攻击的“非法外挂”程序了。数据包的结构和内容都是公开的,因此要阻止攻击者破译数据包格式,唯一的办法就是采用一种足够健壮的加密算法,使得攻击者很难破译数据包的信息。

现在市面上的网络游戏,传输的数据包基本上都已经进行了自定义算法的加密,以阻止攻击者破译其数据包。它仅在攻击者不知道游戏开发商自定义加密算法时,方可使所传输的数据包相对安全,故当加密算法泄密或攻破时,所传输的数据包也就无安全性可言。一种较为理想的数据加密方案应是采用保密或公开的健壮加密算法,从而使信息传输的安全性不必依赖于算法的安全性,而依赖于有适当生命周期的密钥的安全性。显然,DES和RSA加密算法正好符合以上特征。

二、DES和RSA加密算法

1、DES加密算法

DES属于对称加密体制,具有信息传输的安全性高、计算开销时间少、处理速度快(每秒加密4.3万次)的特点,尤其适合对大量数据和大文件加密保护。DES加密算法的基本原理,如图1所示。

网络游戏安全性的数据健壮加密方案

DES是将64位的明文加密成64位的密文的分组加密算法,其密钥长度为64位。它在一个56位密钥的控制下,将按64位分组的明文信息加密。通常,人们用c= DESk(m)表示利用密钥k对明文m加密得到密文c的过程;用m= DESk(c)表示利用密钥k对密文c解密得到明文m的过程。

DES加密算法的加密过程由16个独立的加密循环组成,每个循环各使用一个从主密钥中生成的自有密钥K(1),…,K(16)和加密函数。对于DES加密算法的每一次循环,已知密钥的加密实际只需一次48比特的运算,而不知密钥的攻击者却需要作出248次尝试,因此总的尝试次数高达2768,其攻击将会是得不偿失的。

2、RSA加密算法

RSA加密算法的安全性是基于大整数素因子分解的困难性。1976年Diffie和Hellman提出了非对称加密系统的思想,1977年由Rivest、Shamir和Adleman首次实现了著名的RSA加密系统,它至今仍是使用最广泛的非对称加密算法。

RSA加密算法的基本流程如下:

(1)随机地选择两个秘密的大素数p和q;

(2)计算公开的模数r=p×q和欧拉指标函数φ(r)=(p -1)(q-1);

(3)选择一个与φ(r)互素,即满足gcd(e,φ(r))=1的量e,作为公钥;

(4)用欧几里得(Eu,clid)算法计算模数为φ(r)时e的乘法逆元,即求满足de≡1(modφ(r))的d;

(5)将明文m(0<m<r-1)按模r自乘d次幂以完成加密操作,记为c=RSA(m)=mdmodr,将密文c按模r自乘e次幂以完成解密操作,记为m= RSA-1(c)=cemodr。

RSA加密算法的特点是,选择固定的较小加密密钥来提高运算速度,并不降低整个系统的安全性。因此,可考虑使用一些较小的素数(例如65537)作为公开密钥,而其解密密钥的获得则可通过Euclid算法求得。

三、网络游戏数据文件加密方案

由于信息传输的安全性是基于密钥的安全性,故只要选择一个长度适中的密钥生命周期,通过使用DES和RSA加密算法,对在网络中传输的游戏数据文件进行加密,就可以保证在此周期内密钥难于被攻破。

此外,为了防止“攻击者将游戏数据包拦截后对服务器进行延迟再发”的重放攻击,还应在封包内加入必要的时间戳TS(time starnp),进行时间核查过滤实时监控——“在服务器端和客户端分别设置一个宽度合适的时间窗口,只要超过时间窗口的数据包将会被自动丢弃”,就能有效抵御重放攻击。

基于以上的思路,网络游戏数据的文件加密方案可按如图2所示的加密传输流程图进行:

网络游戏安全性的数据文件加密方案

(1)客户端向服务器端发送明文的CONN信息,请求建立连接。服务器端收到该信息后,随机产生一个DES对称密钥key,使用服务器端保密的RSA私钥d加密数据key得到密文KEY。

(2)服务器端将经过加密的数据KEY发送到已经建立了连接的客户端,客户端用RSA公钥e解密该数据,得到DES密钥key。

(3)客户端将需要发送到服务器端的明文数据m1,加上时间戳TSi后,使用密钥key经过DES算法加密后得到密文c2,将c2发送到服务器端。服务器端接收到密文c1后,使用密钥key经过DES加密算法解密后,即可检验时间戳TS,,如果在时间窗口内,就处理数据m1。

(4)服务器端将需要反馈到客户端的明文数据m2,加上时间戳TS2后,使用密钥key经过DES加密算法加密后得到密文C2,将C2发送到客户端。客户端接收到密文C2后,使用密钥key经过DES算法解密后,即可检验时间戳TS,,如果在时间窗口内,就处理数据m2。

(5)反复进行以上操作。

(6)客户端将断开连接的信息disconn,加上时间戳TS。后,使用密钥key经过DES加密算法加密得到密文DISCONN,将DISCONN发送到服务器端。在确认连接已断开后,销毁密钥key。

(7)服务器端接收到密文DISCONN后,使用密钥key经过DES算法解密后,检验时间戳TS。,如果在时间窗口内,就断开与客户端的连接。在确认连接已断开后,销毁密钥key。

四、网络游戏安全性的数据文件加密方案的意义

首先,DES加密算法和RSA加密算法本身都是健壮性很强的加密算法,故要在加密算法上寻找陷门进行破解,事实上基本已无可能,而就是采用耗费天文数字般时间、人力、物力、财力的穷举法,也将使攻击者无法、无力、无益来破解网络游戏数据。

其次,DES加密算法的密钥是随机产生的,并且只在从游戏者登陆游戏到退出游戏的这段时间内有效。因此,就算攻击者耗费九牛二虎之力破解了一次密钥,他下一次登陆游戏时,该密钥已失效,使其再次破解又只能再重新耗费高昂代价。同时,为了避免攻击者采用长期挂线的手段攻击数据包,也可以设置游戏者在线一定长时间(比如一天)后就自动对密钥进行及时更新,以增强密钥的安全性。

第三,在游戏时传送的数据包中,都加入了时间戳,并且与游戏数据一起进行了加密,攻击者要修改时间戳将是一件非常困难的事情,重放攻击数据包也基本不再可能。

第四,对于在线人数众多的网络游戏来说,大量的密钥管理需要大量的计算机资源,而且对大量数据进行DES加密也对计算机的运行速度提出了相当高的要求。“非法外挂”的私服者要进行大规模的数据处理,也是相当困难的,从而在一定程度上防止了非法私服的出现与泛滥。

小知识之健壮性

健壮性又称鲁棒性,是指软件对于规范要求以外的输入情况的处理能力。