현재 작업중인 새로운 멀티 플레이어 게임을위한 맞춤형 바이너리 프로토콜을 구현하고 있습니다. 턴 기반 전략 게임이므로 타이밍은 중요하지 않습니다. 현재 시스템의 기본 데이터 동기화 부분이 완료되었으며 MMORPG 게임 또는 이와 유사한 경우 사용자 로그인 / 로그 아웃 및 암호화가 어떻게 수행되는지 궁금합니다.

• 로그인시 보안 / 비밀번호 전송 체계를 권장 할 수 있습니까? (Diffie-Hellman 키 교환?)
• 데이터 패킷에 대한 강력한 암호화를 어떻게 구현합니까? (AES 128 비트? .. 또는이 게시물 에서 "크랙 가능성보다 강한 암호화"라고 언급하는 방식 )
• 게임 서버가 공격, 유효하지 않은 데이터 패킷 등을 재생하도록 강화하는 데 도움이되는 데이터 그램 형식 체계가 있습니까?

답변

• SRP- 보안 원격 비밀번호-이것은 Diffie-Hellman을 기반으로합니다. 아이디어는 실제로 암호 나 암호를 도출하는 데 사용할 수있는 정보를 전송하지 않고도 상호 암호 검사를 수행 할 수 있다는 것입니다. 유선으로 안전하더라도 서버는 절대 일반 텍스트로 암호 를 저장 해서는 안되므로 여전히 암호 를 해시하고 소금을 칠 해야합니다 .
• SRP의 장점은 완료되면 상호 협상 된 암호화 키를 제공하므로 공격자가 전송 한 데이터에 대해 추론 할 수 없었습니다. 즉, 사용자가 인증되면 AES와 같은 대칭 암호화 알고리즘을 자유롭게 사용할 수 있습니다.
• UDP를 자체의 신뢰할 수 있고 순서가 지정된 (연결 지향적) 구현과 함께 사용한다고 가정하면 '패킷 시퀀스 번호'를 포함하여 전체 UDP 재생로드를 암호화하십시오. 시스템이 올바르게 설계된 경우 재생 된 메시지를 자동으로 거부하고 침입자는 암호화되어 있기 때문에 패킷 시퀀스 번호를 변경할 수 없습니다 (따라서 재생이 가능하지만 자동으로 무시 됨).

생각

인증이 안전해야합니까? 물론. 비밀번호에 문제가있을 때 보안 측면에서 타협하지 마십시오. 따라서 당신은 분명히 내 대답의 첫 번째 글 머리 기호를 고려해야합니다.

데이터가 안전해야합니까? 게임 내 구매 / 소액 거래 인 경우에만 HTTPS와 같은 시도되고 진실 된 것을 사용하지 않는 이유는 무엇입니까? 게임 트래픽을 암호화하는 것은 다음과 같은 이유로 실행 가능한 솔루션이 아닙니다.

• 완전 편집증입니다.
• (고가의) 하드웨어 암호화 모듈을 구입할 수 없다면 서버에 CPU 시간 오버 헤드가 추가 될 것입니다.
• 유선으로 데이터를 제공하는 보안의 정도는 중요하지 않습니다. 누군가가 클라이언트 프로세스를 가로 채서 메시지가 암호화되고 전송되기 직전에 메시지를 가로 챌 수 있습니다. 이 가능성하지만만큼 무한히 수뿐만 아니라 실질적으로 쉽게 분사 코드 패킷들을 인터셉트 비교. 치트 예방을 위해이 작업을 수행하는 경우 시간이 완전히 낭비됩니다.
  • 암호 보안의 측면에서 유감스럽게도 납치 된 시스템에 대해 합리적으로 할 수있는 일은 없습니다. 클라이언트가 적대적이되었습니다. 블리자드 와우 동글은 이것을 처리하도록 설계되었지만 보안이 얼마나 안전한지 잘 모르겠습니다 (특히 플러그를 꽂아두면).

제발 당신이 사기 방지를 위해 암호화하는 경우를 포기. 당신은 짧게 올 것입니다-나는 당신에게 그렇지 않은 경우에 당신에게 정보를주었습니다. 패킷의 첫 번째 바이트로 패킷을 선택적으로 암호화하고 나머지는 암호화되는지 여부를 표시 할 수 있습니다.하지만 신용 카드 거래와 같은 일을 해야하는 경우 HTTPS를 계속 사용합니다. 매우 드물고 HTTPS는 귀하 또는 본인이 설계 한 것과 달리 전문가가 설계합니다.

블리자드 는 실제로 와우 트래픽을 암호화 합니다. 이것이 깨어진 주된 이유는 완전한 아마추어 일 가능성이있는 누군가가 집에서 만든 암호화 알고리즘을 시도하기로 결정했기 때문입니다. 이것은 정말 잘 펼쳐졌다 . 산업 표준 알고리즘을 사용하더라도 누군가가 코드를 리버스 엔지니어링 하고 시뮬레이션 할 가능성이 높습니다 . 클라이언트가 비밀번호를 입력하면 지원되지 않는 시스템이 연결되었다는 메시지가 표시되지 않습니다.

조나단의 탁월한 답변에 대한 나의 마지막 의견 은 그 자체의 답변으로 확장 가치가 있다고 생각합니다 .

암호화 경험이 많지 않으면 피할 수있는 경우 자체 암호화 계층을 설계하지 마십시오. 당신이 경우 어떻게 암호화 많은 경험을 가지고, 당신은 당신이 그것을 피할 수 있다면 자신의 암호화 층을 설계하는 것보다 더 잘 알고 있어야합니다.

대신, 필요한 표준화 된 잘 테스트 된 기존 암호화 라이브러리를 찾아보십시오. 귀하의 경우, Wikipedia에 따르면 TLS-SRP 인증 ( RFC 5054 )과 DTLS 와의 안전한 UDP 통신 ( RFC 6347 )을 모두 제공 하는 GnuTLS를 추천 합니다 . 전자는 로그인을 관리하고, 후자는 도청 및 능동 공격으로 형성된 보안 채널을 보호하며 재전송 공격으로부터 사용자를 보호 할 수도 있습니다 .