讲解游戏中的信息如何在游戏服务端里安全的传输呢?

admin

讲解游戏中的信息如何在游戏服务端里安全的传输呢?
在和女/男票聊了一些私人的话后，我总是担心这个消息会不会被泄露。我不放心。读完这篇文章，我终于对消息传输安全的因果有了一点了解。
一、初级阶段:信息的裸传输
如何在游戏服务端上安全传输信息
特点:在游戏服务端上传输明文
黑客定理1:游戏服务端上传输的数据是不安全的，属于黑客公共场所的游戏服务端，可以被拦截
结果:发送明文和裸奔没什么不同。
改进方案:游戏服务端传输前加密
二.高级阶段:传输密文
如何在游戏服务端上安全传输信息
功能:
服务器和客户端首先就加密算法和加密密钥达成一致
客户端，在传输前用商定的密钥加密
传输密文
服务器收到消息后，用约定的密钥解密。
像这样传递信息安全吗？
黑客定理2:客户端的代码是不安全的，属于本地黑客的范畴。它可以被逆向工程。客户端和服务器预先同意的任何算法和密钥都是不安全的。
结果:任何代码混淆和客户端的二进制化只能提高黑客破解的门槛，本质上是不安全的。
改进方案:无法修复密钥
第三，中间阶段:服务器为每个用户生成一个密钥
如何在游戏服务端上安全传输信息
功能:
客户端和服务器预先商定加密算法，并在传输消息之前协商密钥。
客户端，请求密钥
服务器，返回键
然后用协商密钥加密消息并传输密文。
这个传输安全吗？
结果:
例如，黑客定理1，互联网上传输的内容是不安全的，所以黑客可以得到加密密钥=X
例如，黑客定理2，客户端和服务器预先约定的加密算法是不安全的，所以黑客可以得到加密算法。
因此，黑客可以截取随后的密文，并用相应的算法和密钥解密。
改进方案:协商密钥不能通过游戏服务端传输
四.更高级阶段:客户端确定密钥，不再传输密钥
如何在游戏服务端上安全传输信息
功能:
协商的密钥不需要通过游戏服务端传输。
使用“具有用户特征的东西”作为加密密钥，例如用户密码的哈希值
一个人一个秘密，每个人的钥匙都不一样。
然后，密钥加密消息并传输密文
服务器从数据库中获得这个“具有用户特征的东西”并解密它
这个传输安全吗？
黑客定理3:用户的客户端内存是安全的，属于黑客的远端范畴。它不能被破解
当然，如果用户陷入特洛伊木马，用户机器受到控制的情况不包括在此列表中。如果机器真的被控制了，监控用户的屏幕会很好，所以没有必要制造这样的麻烦。
结果:使用“具有用户特征的东西”作为加密密钥、一个人和一个秘密是安全的。然而，当“具有用户特征的东西”泄漏时，存在潜在的风险。
五、高级阶段:一次一个秘密，关键协议
特点:每次沟通之前，都要进行一次一个关键的协议
在密钥协商过程中，如下图所示，需要随机生成三次密钥、两次非对称加密密钥(公钥和私钥)和一次对称加密密钥，称为安全通道建立的“三次握手”。客户端发起安全通道建立请求后:
如何在游戏服务端上安全传输信息
服务器随机生成公钥和私钥对(公钥pk1、私钥pk2)，并将公钥pk1发送给客户端
(注意:黑客此时可以拦截pk1)
客户端随机生成公钥-私钥对(公钥pk11，私钥pk22)，通过pk1加密公钥pk22，并将其传输到服务器
(注意:此时，黑客可以截取密文并知道它是由pk1加密的，但是因为黑客不知道私钥pk2，所以它不能被解密。)
服务器接收密文，并用私钥pk2解密，得到pk11
服务器随机生成一个对称加密密钥=X，用pk11加密，并将其传输给客户端
(注:同样，黑客无法从密文中解密密钥)
客户端接收密文并用私钥pk22解密，私钥pk22可以达到key=X
此时，在苏丹武装部队之后
一次一个秘密，三次握手建立安全通道，安全
好了，现在我明白了。我可以安全地发出“啪啪啪只要即时通讯公司有良知，不从服务器偷看，一切都是安全的。这个“只要”的假设似乎是站不住脚的。