一、概要
网关在游戏服务器架构中充当着很重要的角色,根据不同类型项目承担的功能也不一样,主要的功能有以下几种:
1. 压缩:压缩是一件比较耗时操作,放在网关可以减轻游戏压力;
2. 过滤:过滤主要是识别非正常请求,保护后端服务;
3. 转发:转发是保证客户端消息准确快速到达目标地址,加密来提高客户端与服务器之间通信安全;
4. 加密:这篇文章主要介绍一下游戏加密相关的技术。
二、加密算法的分类
加密主要提高破解通信协议的难度,避免协议被识别篡改,加密的技术有很多,大致可以分为以下几种:
1. 可逆加密
1.1 对称加密:DES、AES、RC4等;
1.2 非对称加密 :RSA等;
2. 不可逆加密:如:md5等;
三、加密流程
游戏网关通信协议采用可逆加密,使客户端可以解密协议,让客户端与服务器可以安全通信,加密的一般流程如下
1. 握手阶段,基于RSA算法
2. 交换KEY,基于DH算法
3. 数据流加密与解密,可采用:AES,RC4等算法
握手阶段(RSA)
客户端与服务器握手阶段主要是验证服务器真伪,这一步可以用RSA来实现(可以省略)
1. 服务器随机一段串A
2. 务器用客户端公钥加密发送客户端
3. 客户端收到后用客户端私钥解密出串A
4. 客户端用服务器公钥加密串B和解密后的串A,发送给服务器
5. 服务器收到后用服务器私钥解密串A和之前服务器生成的对比验证,ok则握手成功
交换KEY(DH)
1. 客户端通过Diffie-Hellman算法生成服务器加密,解密种子(服务器加密种子是客户端解密种子,服务器解密种子是客户端加密种子),
2. 服务器通过Diffie-Hellman算法根据加密,解密种子生成加密,解密KEY,客户端加密,解密种子
3. 客户端根据加密,解密种子生成KEY
数据流加密与解密
用协商过的KEY,进行数据流加密与解密(aes,rc4)
可以根据需要选择不同的加密算法,安全性高的可以选用AES,数据长度不变的可以选用RC4,
AES和RC4在所有算法中都是比较高效的算法,RC4效率好于AES,但安全不如AES,
对AES,DES,RC4几种算法使用案例及性能对比
Github实现:https://github.com/MaxwellBackend/Games/tree/master/security