As it currently stands, this question is not a good fit for our Q&A format. We expect answers to be supported by facts, references, or expertise, but this question will likely solicit debate, arguments, polling, or extended discussion. If you feel that this question can be improved and possibly reopened, visit the help center提供指导。




7年前关闭。




首先,
那些成功的商业MMORPG是否将加密用于游戏数据传输?

我的印象是,许多开发人员倾向于不使用加密,因为它不能防止进行反向工程以欺骗和制作私有(private)服务器,但是不能有效地减少那些的数量吗?

加密也会影响性能,甚至只是一点点。

好的加密确实可以防止网络嗅探,并且中间人对MMORPG来说很重要吗?

保护聊天消息以解决隐私问题怎么样?

你怎么想?

PS:我说的是游戏数据,而不是用户名/密码,必须对身份验证信息进行加密。

最佳答案

加密是一种工具。确保该工具适合该问题。

加密在本质上对以下三件事很有用:1)第三方无法查看数据,2)双方都是他们所说的人,3)数据未被修改。这些都不是真的适用于这里。请记住,客户端位于用户(攻击者)计算机上。如果他们修改了客户端,它将很乐意对所需的任何消息进行签名和加密。

要考虑的第二件事是客户端拥有 key ,因此您应该假定攻击者也拥有 key 。即使您使用非对称加密,客户端也具有解密它收到的任何内容的 key 。如果将“私有(private)数据”发送给客户端,则攻击者可以找到该 key 并将其解密。

一个好的MMORPG(注定会使作弊变得困难)应该假设两件事:
a)用户/攻击者可以看到发送给客户端的任何数据(因此请不要将内容发送给您不希望用户看到的客户端)
b)攻击者可以向用户发送任何可能的命令(因此请不要依赖客户端的安全性)。

在大多数MMORPG中,客户端不过是具有令人印象深刻的图形的哑终端。 所有计算,错误检查和验证均在服务器端进行。客户无法确定您是命中还是错过,也无法确定损失多少。客户端只是告诉服务器“我正在攻击382903128”。或其他一些操作(没有结果)。服务器确认玩家可以访问该选项,拥有该物品,并且该命令此时有效。为了防止嗅探攻击,仅向客户端提供用户无论如何都将有权访问的数据。

关于encryption - MMORPG应该使用加密吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4307149/

10-11 23:25
查看更多