我是搞密码工程的，最近受朋友之托为他的游戏设计一个加密方案。可我研究了很久，得出一个结论，在现行的网游模式中和现行的技术手段下，不可能有效的对封包进行有效的加密。理由如下：
    在C和S的通讯中，通常我们们安全系统出发点是C和S都希望使用达成安全通讯的手段，然而在网游中，玩家就是C，往往也是外挂的使用者，所以C会毫无保留的把自己掌握的知识给窥探者Even(外挂).这样的话，如果我们使用用户掌握的知识进行加密的话就是根本行不通的（比如利用用户的口令加密，让用户输入光盘的上序列号等等）。如果我们加密的知识不让用户掌握，而是以某种方式固化在客户端里（比如像天堂用的bluefish,传奇的固定方式位移等），这样的选择更不可取，这样我们每个C的知识都是一样的，Even只要能过技术手段获取了其中的一个密钥，那所有的游戏都被破了。
   是不是我考虑得不够详细，还是我有些杞人忧天，请大家指正，讨论。

可以用加密的随机性来组织解密者
完全的加密是不可能
但每次都使用不同的加密方法就可以
起到阻止的作用
但这又需要强大的运算环境(s端)
和比较好的网络条件(高速)
不知楼主理解我的意思没

加密的目的不是阻止别人解密，而是尽可能的延长解密所需要的时间。
没有解不开的密码。

如果我没有记错的话，笛卡尔给出过一种不可破解的密码，……不过似乎无法实现。

加密在强劲也没有用，反正数据传送到客户端，就自动解密。
解密者有时根本不需要破益解密算法。只要找到解密的那段汇编代码。提取出来镶嵌在VC里就解了。
比较好的措施，就认为就是在客户端，实行反跟踪，调试，编译。

各位的观点有一些密码学上的错误。
首先没有哪个密码是不可以破的。
但我们是这样定义一个密码体系是安全的：
     如果穷举法是所有破解办法里最有效的一种，那么我们认为这个密码系统是安全的。
    今天看到盛大在招PKI的程序员。呵呵，这个想法我早就想到了，不过只有大公司才做得起啊。
    另外，楼上有一位说得不对，在密码学上有一种理论上不可破的加密方法，叫一次一密，及密钥量和数据量一样。多用在军事核心密码方面。

不是密码被破解了,而是客户端被人不同程度的替换了,服务器却无法得知.