데이터 번들 / 암호화를 위해 무엇을 사용합니까?

점점 더 많은 게임이 데이터 중심 경로로 가고 있습니다. 즉, 조작하기 쉬운 보안 계층이 필요합니다. 게임이 자산 (오디오, 아트, 데이터)을 완전히 묶는 곳을 보았는데 어떻게 관리하고 있는지 궁금합니다. 자산을 번들로 묶고 관리 할 수있는 응용 프로그램 / 라이브러리가 있습니까? 그렇지 않은 경우 포장 / 포장 풀기 / 암호화에 대해 지적해야 할 리소스가 있습니까?

이 특정 질문은 C ++을 중심으로하지만 C # / XNA에서 어떻게 관리되는지 들어 볼 수 있습니다.

명확하게 말하면 해킹을 방지하는 솔루션을 설계하지는 않습니다. 기본적으로 우리는 모두 0과 1을 조작합니다. 그러나 우리는 게임을하는 사람들의 99 %가 단순히 게임 세계를 구축하는 데 사용되는 XML 파일을 수정하지 못하도록하고 싶습니다. 많은 게임이 모든 리소스를 묶는 것을 보았습니다. 나는 그들이 사용하는 방법에 대해 궁금합니다.

좋은 전략은 아카이브 형식을 처음부터 새로 작성하고 아카이브에 전체 순차 파일을 저장하는 대신 데이터 청크를 가리키는 테이블을 사용하여 색인화 된 형식으로 만든 다음 LZMA /를 사용하여 인덱스 테이블을 암호화하고 모든 청크를 별도로 압축하는 것입니다. Bzip2.

또 다른 접근법은 여기저기서 약간의 절차 적 데이터 생성기를 사용하는 것입니다. (원하는 경우 추가 측정으로 온라인 서버에서 해당 생성기에 대한 '파라미터'를 얻을 수도 있습니다) 일부 작업을 오프로드하여 GPU에서 전체 메모리 덤프를 방지하고 손실 된 성능을 보완 할 수도 있습니다.

그러나 나는 일반적으로 성능과 낭비 개발 시간을 방해하는 이러한 기술을 발견하는 동시에 최종 사용자에게 아무것도 제공하지 않고 잠재적 인 문제와 불필요한 버그를 제공합니다.

그럼에도 불구하고 100 % 안전한 것은 없습니다.

민감한 데이터를 배송하지 마십시오.

게임 만 액세스 할 수 있도록 암호화 된 데이터를 배송 할 방법 이 없습니다 . 정말 열심히 노력할 수는 있지만 DRM 문제에 신속하게 대처할 수 있습니다.

게임 자산을 눈에 띄지 않게하려면

1. 그것을 압축
2. xor 파일
3. 확장 기능을 지루한 것으로 바꾸십시오 (즉 my_level.zip.xor, 사용 하지 마십시오 my_level.map).

이는 허위 사용자의 95 %를 중지시킵니다. 다른 5 %는 당신이 무엇을하든 얻을 것입니다.
실제로 압축 할 필요는 없습니다 xor. lzma 대신 알려진 키로 AES를 사용할 수 있습니다. 요점은 그것에 많은 시간을 소비하지 않는 것입니다.

이것에 많은 시간을 소비하는 것은 어리석은 일입니다. GPU에서 직접 텍스처 및 모델 데이터를 가져 오는 도구가 있으며 가상 루프백 장치에서 사운드를 쉽게 가리킬 수 있습니다. 진정으로 안전해야하는 것은 서버에 있어야하며 챌린지 / 응답을 통해서만 작동해야합니다. 클라이언트 데이터 유효성 검사는 Valve의 -verify_all과 같은 또 다른 이야기입니다. 로컬 실행 파일을 실행하여 신뢰할 수 없기 때문에 (또는 적어도 엔드 포인트 치트 방지 시스템을 신뢰하는 것 이상으로 신뢰할 수는 없습니다. 어리석은 생각입니다).

내 직업은 탬 퍼링 방지 소프트웨어입니다. 나는 구식 게임 크래커 인 누군가를 안다. 그는 숨쉬는 것과 같은 게임을한다. 당신은 그와 같은 사람들을 막을 수 없습니다. 게임이 충분히 인기가 있다면, 게임의 여러 크랙 버전은 사용자가 무엇을하든 출시 후 며칠 후에 토렌트 사이트에 충돌합니다. 내 충고는이 리버스 엔지니어링을 찌르기를 원할 것이라고 생각하는 평균 조를 막기 위해 최소한의 노력을 기울이는 것입니다.

좋은 질문이지만 대답하기 쉽지 않습니다.
데이터 보안에 대한 나의 경험에서 다음에 대해 생각해야합니다.

1) 데이터가 안전하지 않은 경우 보안 대상은 누구이며, 그 영향은 무엇입니까-보안은 체계적인 기술 솔루션보다 위험 평가에 훨씬 더 중요합니다.
2) 귀하의 플랫폼이 데스크톱 (예 : Windows / OSX)이라고 가정합니다. 커널 수준 보안에 대한 자체 시도가있는 PS3 / Xenon과 같은 독점 하드웨어와는 다른 문제 공간 (이는 유효한 솔루션인지 토론 가능)
3) 암호화! = 보안. 암호화는 데이터가 될 수 없음을 보장 읽기 , 그것은 데이터가 될 수 없음을 보장하지 않습니다 기록 또는 재생이 / 프록시.

데이터 변조 방지 요구 사항을 충족해야하는 경우 데이터 해싱 에 대해 고려해야 합니다 (SHA-256 또는 SHA-512를 사용하는 것이 좋습니다). 체계.
또한 제품에 암호화 기술을 추가 하면 수출 제한 (암호화 기술이 제한된 무기 등급 기술로 분류 됨)으로 인해 법적 영향을 미칠 수 있으므로 이러한 법적 문제를 극복 한 라이브러리를 사용하는 것이 좋습니다.
마지막으로, 절대 자신 만의 암호화 기술을 사용하지 마십시오. AES, Blowfish, RSA 등과 같이 잘 알려져 있고 문서화되고 연구 된 알고리즘을 사용하십시오.

ps 공개 / 개인 키는 대량의 데이터를 암호화하는 데 적합하지 않거나 실용적이지 않으므로 DRM / PGP 등은 하이브리드 RSA + 대칭 시스템을 사용합니다 즉, RSA로 대칭 키를 보호 한 다음 해당 키를 사용하여 표준 대칭 암호화를 수행합니다.

그것은 매우 큰 복잡한 주제이며 나는 분명히 그것을 정의하지 않았습니다.

희망이 도움이

작고 (압축 가능하며) 엄청나게 안전하고 유연하도록 디자인되고 제작 된 (아마도 오버 엔지니어링 된) 형식의 예를 원한다면 블리자드의 MPQ 형식을 살펴 봐야합니다.

http://wiki.devklog.net/index.php?title=The_MoPaQ_Archive_Format

일반적인 아카이브 레이아웃은 다음과 같습니다.

아카이브 헤더 파일 데이터 파일 데이터-특수 파일 해시 테이블 블록 테이블 확장 블록 테이블 강력한 디지털 서명

이 형식에는 모든 것이 있습니다. 차단 가능, 확장 차단 가능, 데이터를 섹터로 분할 (쉽게 스트리밍 가능), 임의로 결합 할 수있는 7 (!) 압축 알고리즘 (사운드 압축을 계산하는 경우), 약한 디지털 서명, 강력한 디지털 서명 등을 지원합니다.

파일 아키텍처를 다루는 블리자드에서 API를 구입하면 필요한 모든 것을 얻을 수 있습니다.

이것이 최근에 부활되었으므로 귀하의 질문 (및 지금까지의 모든 대답)은 파일로드 만 처리하는 것처럼 보이며 파일을로드하려는 실행 파일만큼 안전합니다. PC에는 실제로 안전한 것은 없습니다 (사람을 지연시키는 것만). 서버의 항목을 검사 할 수는 있지만 그 검사조차 제거 할 수 있으므로 수정 된 exe가 무엇이든간에 실행될 수 있습니다. 콘솔은 여전히 ​​"꽤"안전하므로 대부분의 경우 중요한 파일의 해시를 생성 한 다음 개인 키로 해시에 서명하고 공개 키를 코드에 포함시키고 파일에 대한 보안 해시를 확인합니다.

나는 대화에 또 다른 공격을 던질 것이라고 생각했는데, 작년에 PC에 많은 것을 제공하지 않기 때문에 나는 만났다. 치트 엔진 은 거의 모든 프로그램을 사용할 수 있도록 해킹을 거의 자동화하는 매우 깔끔한 프로그램입니다. 그것은 사람들이 판매하는 것을 보았던 많은 해킹 / 속임수가 내가 본 것 (모든 대중 시장)에서 만들어 낸 것과 비슷한 방식으로 만들어졌습니다. 몇 가지 작업을 통해 이와 같은 것들로부터 다시 보호 할 수 있습니다. 게임의 인기와 누군가가 귀찮게 신경 쓰는지에 달려 있다고 생각합니다.

암호화 (C ++에서)에 대한 좋은 lib를 언급하는 것을 잊어 버렸습니다 .LibTomCrypt 입니다.