讨论:游戏是否能实现真正的加密!!!
我是搞密码工程的,最近受朋友之托为他的游戏设计一个加密方案。可我研究了很久,得出一个结论,在现行的网游模式中和现行的技术手段下,不可能有效的对封包进行有效的加密。理由如下:在C和S的通讯中,通常我们们安全系统出发点是C和S都希望使用达成安全通讯的手段,然而在网游中,玩家就是C,往往也是外挂的使用者,所以C会毫无保留的把自己掌握的知识给窥探者Even(外挂).这样的话,如果我们使用用户掌握的知识进行加密的话就是根本行不通的(比如利用用户的口令加密,让用户输入光盘的上序列号等等)。如果我们加密的知识不让用户掌握,而是以某种方式固化在客户端里(比如像天堂用的bluefish,传奇的固定方式位移等),这样的选择更不可取,这样我们每个C的知识都是一样的,Even只要能过技术手段获取了其中的一个密钥,那所有的游戏都被破了。
是不是我考虑得不够详细,还是我有些杞人忧天,请大家指正,讨论。 可以用加密的随机性来组织解密者
完全的加密是不可能
但每次都使用不同的加密方法就可以
起到阻止的作用
但这又需要强大的运算环境(s端)
和比较好的网络条件(高速)
不知楼主理解我的意思没:) 加密的目的不是阻止别人解密,而是尽可能的延长解密所需要的时间。
没有解不开的密码。 如果我没有记错的话,笛卡尔给出过一种不可破解的密码,……不过似乎无法实现。 加密在强劲也没有用,反正数据传送到客户端,就自动解密。
解密者有时根本不需要破益解密算法。只要找到解密的那段汇编代码。提取出来镶嵌在VC里就解了。
比较好的措施,就认为就是在客户端,实行反跟踪,调试,编译。 各位的观点有一些密码学上的错误。
首先没有哪个密码是不可以破的。
但我们是这样定义一个密码体系是安全的:
如果穷举法是所有破解办法里最有效的一种,那么我们认为这个密码系统是安全的。
今天看到盛大在招PKI的程序员。呵呵,这个想法我早就想到了,不过只有大公司才做得起啊。
另外,楼上有一位说得不对,在密码学上有一种理论上不可破的加密方法,叫一次一密,及密钥量和数据量一样。多用在军事核心密码方面。 不是密码被破解了,而是客户端被人不同程度的替换了,服务器却无法得知.
页:
[1]