游戏安全实战

加密本身没有技术含量，算法自己用别人写好的，知道怎么用，怎么跟后台配合使用就OK了，。专业的算法不是我现阶段可以理解的

游戏安全 = 协议加密 + 内容加密

fiddler能看到swf密匙

================

开心泡泡猫的外挂问题

1.金币银币未做验证，可以用花费银币的命令买金币道具

2.反复领道具，任务被破解

3.折线？？？？

===============

 

1.安全的通信协议

 

 

2.加密算法

 加密算法：非对称算法，前端不可信，需要对称方式

　　　　　加解密速度要快

 动态密匙：每次进入游戏都会动态生成1个密匙，支持平滑升级  

最简单加密算法：异或加密 A^B=C,C^B=A (B为密匙),速度快，不安全，实现简单

-------------------

对称算法 DES和3DES

今日标准：AES(自动取款机用) 前端加密，前端解密；后端加密，后端解密

非对称算法：

安全王者 RSA 前端加密，后端解密

 

 

 

3.块密码

 

 

4.OpenSSL(window用cygwin安装)

 

 

5.密匙交互过程

 1.利用ssl生成RSA的私匙，公匙

 2.后端持有私匙

 3.前端持有公匙

 4.前端生成AES密匙

 5.前端通过RSA加密AES密匙，发给后端

    后端通过RSA私匙解密

 6.  ....

6.AS加密用库

 as3crypto

7.注意是要：

 加密算法要快，低于1ms，

 在生成密匙是，不要使用 new domain(记不清了，反正是构造函数不要用新域) 

 密匙要内存加密

 关键数据也要加密，如金币等