加密本身没有技术含量,算法自己用别人写好的,知道怎么用,怎么跟后台配合使用就OK了,。专业的算法不是我现阶段可以理解的
游戏安全 = 协议加密 + 内容加密
fiddler能看到swf密匙
================
开心泡泡猫的外挂问题
1.金币银币未做验证,可以用花费银币的命令买金币道具
2.反复领道具,任务被破解
3.折线????
===============
1.安全的通信协议
2.加密算法
加密算法:非对称算法,前端不可信,需要对称方式
加解密速度要快
动态密匙:每次进入游戏都会动态生成1个密匙,支持平滑升级
最简单加密算法:异或加密 A^B=C,C^B=A (B为密匙),速度快,不安全,实现简单
-------------------
对称算法 DES和3DES
今日标准:AES(自动取款机用) 前端加密,前端解密;后端加密,后端解密
非对称算法:
安全王者 RSA 前端加密,后端解密
3.块密码
4.OpenSSL(window用cygwin安装)
5.密匙交互过程
1.利用ssl生成RSA的私匙,公匙
2.后端持有私匙
3.前端持有公匙
4.前端生成AES密匙
5.前端通过RSA加密AES密匙,发给后端
后端通过RSA私匙解密
6. ....
6.AS加密用库
as3crypto
7.注意是要:
加密算法要快,低于1ms,
在生成密匙是,不要使用 new domain(记不清了,反正是构造函数不要用新域)
密匙要内存加密
关键数据也要加密,如金币等