查看: 781|回复: 0

讲解游戏中的信息如何在游戏服务端里安全的传输呢?

[复制链接]

4783

主题

5079

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
18913

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-3-1 14:32:24 | 显示全部楼层 |阅读模式
讲解游戏中的信息如何在游戏服务端里安全的传输呢?
在和女/男票聊了一些私人的话后,我总是担心这个消息会不会被泄露。我不放心。读完这篇文章,我终于对消息传输安全的因果有了一点了解。
一、初级阶段:信息的裸传输
如何在游戏服务端上安全传输信息
特点:在游戏服务端上传输明文
黑客定理1:游戏服务端上传输的数据是不安全的,属于黑客公共场所的游戏服务端,可以被拦截
结果:发送明文和裸奔没什么不同。
改进方案:游戏服务端传输前加密
二.高级阶段:传输密文
如何在游戏服务端上安全传输信息
功能:
服务器和客户端首先就加密算法和加密密钥达成一致
客户端,在传输前用商定的密钥加密
传输密文
服务器收到消息后,用约定的密钥解密。
像这样传递信息安全吗?
黑客定理2:客户端的代码是不安全的,属于本地黑客的范畴。它可以被逆向工程。客户端和服务器预先同意的任何算法和密钥都是不安全的。
结果:任何代码混淆和客户端的二进制化只能提高黑客破解的门槛,本质上是不安全的。
改进方案:无法修复密钥
第三,中间阶段:服务器为每个用户生成一个密钥
如何在游戏服务端上安全传输信息
功能:
客户端和服务器预先商定加密算法,并在传输消息之前协商密钥。
客户端,请求密钥
服务器,返回键
然后用协商密钥加密消息并传输密文。
这个传输安全吗?
结果:
例如,黑客定理1,互联网上传输的内容是不安全的,所以黑客可以得到加密密钥=X
例如,黑客定理2,客户端和服务器预先约定的加密算法是不安全的,所以黑客可以得到加密算法。
因此,黑客可以截取随后的密文,并用相应的算法和密钥解密。
改进方案:协商密钥不能通过游戏服务端传输
四.更高级阶段:客户端确定密钥,不再传输密钥
如何在游戏服务端上安全传输信息
功能:
协商的密钥不需要通过游戏服务端传输。
使用“具有用户特征的东西”作为加密密钥,例如用户密码的哈希值
一个人一个秘密,每个人的钥匙都不一样。
然后,密钥加密消息并传输密文
服务器从数据库中获得这个“具有用户特征的东西”并解密它
这个传输安全吗?
黑客定理3:用户的客户端内存是安全的,属于黑客的远端范畴。它不能被破解
当然,如果用户陷入特洛伊木马,用户机器受到控制的情况不包括在此列表中。如果机器真的被控制了,监控用户的屏幕会很好,所以没有必要制造这样的麻烦。
结果:使用“具有用户特征的东西”作为加密密钥、一个人和一个秘密是安全的。然而,当“具有用户特征的东西”泄漏时,存在潜在的风险。
五、高级阶段:一次一个秘密,关键协议
特点:每次沟通之前,都要进行一次一个关键的协议
在密钥协商过程中,如下图所示,需要随机生成三次密钥、两次非对称加密密钥(公钥和私钥)和一次对称加密密钥,称为安全通道建立的“三次握手”。客户端发起安全通道建立请求后:
如何在游戏服务端上安全传输信息
服务器随机生成公钥和私钥对(公钥pk1、私钥pk2),并将公钥pk1发送给客户端
(注意:黑客此时可以拦截pk1)
客户端随机生成公钥-私钥对(公钥pk11,私钥pk22),通过pk1加密公钥pk22,并将其传输到服务器
(注意:此时,黑客可以截取密文并知道它是由pk1加密的,但是因为黑客不知道私钥pk2,所以它不能被解密。)
服务器接收密文,并用私钥pk2解密,得到pk11
服务器随机生成一个对称加密密钥=X,用pk11加密,并将其传输给客户端
(注:同样,黑客无法从密文中解密密钥)
客户端接收密文并用私钥pk22解密,私钥pk22可以达到key=X
此时,在苏丹武装部队之后
一次一个秘密,三次握手建立安全通道,安全
好了,现在我明白了。我可以安全地发出“啪啪啪只要即时通讯公司有良知,不从服务器偷看,一切都是安全的。这个“只要”的假设似乎是站不住脚的。


【GM论坛[www.gmbbs.net]免责声明】
1、本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!
2、本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
3、若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。
4、论坛的所有内容都不保证其准确性,完整性,有效性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
5、用户使用本网站必须遵守适用的法律法规,对于用户违法使用本站非法运营而引起的一切责任,由用户自行承担
6、本站所有资源来自互联网转载,版权归原著所有,用户访问和使用本站的条件是必须接受本站“免责声明”,如果不遵守,请勿访问或使用本网站
7、本站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本站不承担任何责任。
8、凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
9、本站以《2013 中华人民共和国计算机软件保护条例》第二章 “软件著作权” 第十七条为原则:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。若有学员需要商用本站资源,请务必联系版权方购买正版授权!
10、本网站如无意中侵犯了某个企业或个人的知识产权,请告之,本站将立即删除。
   提问发帖求助请点此发帖 https://www.gmbbs.net/
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表