與日漸紅火的網(wǎng)絡(luò)游戲市場相伴生的外掛程序侵?jǐn)_問題，正日顯突出，已使網(wǎng)絡(luò)游戲數(shù)據(jù)安全越來越成為一個覓待解決的問題。那么我們今天我們就來談?wù)劸W(wǎng)游通訊如何加密？

網(wǎng)游通訊加密設(shè)計思想

基本原則就是實際正常通訊肯定要走3DES加密算法，但由于3DES加密算法的對稱性所以要動態(tài)獲取，獲取的方式必須是更安全的辦法，所以可以考慮客戶端保存一個公鑰去和服務(wù)器通訊拿3DES加密算法的密鑰。這里有個前提，就是認(rèn)為服務(wù)器端是絕對安全的，但如果考慮內(nèi)部人員破解，那就要想其他辦法了，我覺得人員范圍縮小到這個地步，就可以直接用行政手段了。

此外，考慮到3DES加密算法加密后為byte，這樣的數(shù)據(jù)作為字符串傳遞會很長，所以很有必要用Base64進(jìn)行一次壓縮再傳遞，我測試了一下，可以壓縮到到原大小的1/4。

網(wǎng)游通訊加密詳細(xì)設(shè)計方案

網(wǎng)游通訊加密方案

1、對密鑰再加一些salt，就是發(fā)過去的密鑰并不是最終密鑰，C/S雙方再根據(jù)約定邏輯修改密鑰才是最終的。
2、 客戶端每次都要傳送uid也不安全，可以再生成一個access code作為身份驗證，這個想法比較類似Oauth。
3、登錄密碼用md5或者sha1轉(zhuǎn)換一次。
4、弄一個自定義的加密或密鑰進(jìn)行二次加固，并經(jīng)常更換。
5、走網(wǎng)絡(luò)層以外的方式獲取密鑰，比如短信、類似BB機(jī)的key。

admin

收藏 海報分享