网游通讯加密的方案设计

这方面的东西在网上找了一下，发现资料居然很少，几乎没人提出实质性的内容。最近我做的游戏开始做这部分工作了，自己以前也没开发过这样的东西，只好简单分析了一下别人的系统，在按自己的理解设计了一个方案。我想这部分知识或许对不少人能有帮助，所以把这个方案设计就公开了。其实连公开都不行的方案估计也没安全性可言。

 

    考虑到每个人的基础不一样，所以开篇两节详细介绍了下基础概念。其实我没做过类似的系统开发，如果有说的不对或设计不好的地方也请不吝指教！

1. 设计目的

    网游的安全性我个人认为主要分两块：一个是客户端的安全，就是防止反编译串改客户端；另外一个就是网络通讯安全，防止别人在网络层截获数据包并串改。

    前者最常用的办法就是混淆编译代码、加壳之类的，我前面一面blog就是说androird端的混淆，但这些工作感觉是不可能杜绝破解的。所以进一步加强的手段就是让数据都是从服务器出来，客户端提交的数据认为都是不可靠的，这样客户端串改计算就不行了。另外一个就是会做辅助外挂，这会让你游戏本身设计的操作性变得和预想不一样了，这个我建议还是学学WOW和梦幻西游，直接把大脚集成了或者直接内置辅助功能但稍作限制，比如辅助功能开启一次维持5分钟之类的。

    本文重点说的是后者，网络层情况非常复杂，有可能是在你本地电脑上的木马，也可能是别人串改过的路由器，也可能是局域网的其他机器等等，只要能拿到你网络层数据包的都可以做这些事情。这里最直接的办法就是让通讯的数据加密，没有密钥你拿到也看不到明文。

2. 基础概念

    看过密码学的都知道，其实目前真正可靠的加密算法无非就那么几种，基本都是根据每个加密的需要就直接选定算法了。

    单向hash算法：md5，sha1，这类算法就是让你的原文能稳定hash成一串密文（每次hash结果是一样的），且密文的冲突较小（重复结果少）。常用于原文比对和密码保存上。
    有加密就有破解，网上大量的md5破解工具是怎么回事呢，因为算法本身的不可逆性就决定只能用暴力破解，也就说记录一堆原文对应的密文，然后反向查找，所以你原文足够诡异，暴击破解也非常困难。（小插曲：山东大学的一个教授做出了一个能较为快速查找md5碰撞的算法，就是能找出两个不一样的原文对应一个密文，但找到的另外一个明文基本是完全无意义的，所以这个完全不影响到实际使用的安全性）

    对称加密算法：DES，3DES，这类算法就是用同样的密钥加密和解密，特点就是效率非常高。3DES其实就是加密了3次的DES算法，原因是计算机发展太快，运算速度越来越快，导致DES的密钥能比较快计算出来，但3DES好像是几十年才能算出来。这个常用于大数据或长时间通讯加密。

    非对称加密算法：RSA，DSA，这类算法最大的特点就是密钥对，一个密钥加密的数据，只有另外一个密钥可以解密，所以生成后一个拿来做自己的私钥不告诉别人，一个拿来做公钥给其他人。这个算法效率较低，但其特性在很多场合非常有用，比如linux的ssh登录验证。

3. 加密通讯设计思想

    基于以上的概念，基本原则就是实际正常通讯肯定要走3DES，但由于3DES的对称性所以要动态获取，获取的方式必须是更安全的办法，所以可以考虑客户端保存一个公钥去和服务器通讯拿3DES的密钥。这里有个前提，就是认为服务器端是绝对安全的，但如果考虑内部人员破解，那就要想其他办法了，我觉得人员范围缩小到这个地步，就可以直接用行政手段了。

    此外，考虑到3DES加密后为byte[]，这样的数据作为字符串传递会很长，所以很有必要用Base64进行一次压缩再传递，我测试了一下，可以压缩到到原大小的1/4。

4. 详细设计方案

5. 更复杂的加密方法

    我本来想再加点东西上去，但是考虑到说的太多细节反而会掩盖重要部分，所以这里简单追述一下。以上只是最基本的通讯过程，想更安全的话，还能再做点文章。以下我只是抛砖引玉，提出几个方案，希望有朋友能给出更多更好的方案。

    1) 对密钥再加一些salt，就是发过去的密钥并不是最终密钥，C/S双方再根据约定逻辑修改密钥才是最终的。

    2) 客户端每次都要传送uid也不安全，可以再生成一个access code作为身份验证，这个想法比较类似Oauth。

    3) 登录密码用md5或者sha1转换一次。

    4) 弄一个自定义的加密或密钥进行二次加固，并经常更换

    5) 走网络层以外的方式获取密钥，比如短信、类似BB机的key

转载地址： http://www.2cto.com/Article/201206/135918.html