Posted on 2008-02-28 20:54
Fox 阅读(2074)
评论(3) 编辑 收藏 引用 所属分类:
G游戏编程
Author: Fox
//-----------------------------------------------------------------------------------------------------
关于反外挂,这两天在和几位同事和网友讨论的结果依然是,更多的要从策划角度解决……
//-----------------------------------------------------------------------------------------------------
最近在考虑安全问题的时候,在《游戏编程精粹3》中看到Pete Isensee的《安全套接字》(即通常所说的Secure Socket Layer, SSL技术),又Google了一些IPSec的相关资料。尽管IPSec是部署在IP层的协议,但它还是可以为我们提供一些思路。
一、IPSec的认证安全(AH+ESP)
1、不可否认性:采用公钥加密的数字签名具有抗抵赖性。
2、防止报文重放:使用序列号和滑动窗口以保证数据包的唯一性,即使数据包被截获重发,也会因序列号的相同或者错误而被抛弃。
3、完整性:IPSec使用单独的鉴别头部(Authentication Header, AH)信息进行校验,防止报文篡改,校验的算法主要是MD5、SHA-1等单向哈希算法。
4、可靠性:通过加密封装安全有效载荷(Encapsulating Security Payload, ESP),IPSec对传输数据进行保护,加密算法除了MD5、SHA-1,还有加密块链接(Cipher Block Chaining, CBC)模式加密算法等。
二、IPSec的数据加密
在数据加密上,IPSec使用的主要是DES(Data Encryption Standard)和3DES(Triple Data Encryption Standard)算法。
三、IPSec的密钥管理
为了保证数据传输安全,IPSec使用由IKE(Internet Key Exchange)提供的动态密钥更新机制,Diffie-Hellman算法提供密钥生成策略,通信两端需要维持一个安全关联(Security Association),为两端通信指定认证及加密所用算法和密钥,并提供序列号和滑动窗口等。
需要注意的是,IPSec并没有提供数据产生到发送之前的保护机制。举例来说,就是IPSec可以在最大程度上保证你输入的帐号密码在传输过程中的安全,但并不能防止钓鱼软件和其他木马在你输入这些信息时被截获L,那应该是你要注意的。
对IPSec有兴趣的TX可以到http://www.ietf.org上下载相关的RFC文档研究研究J。
//-----------------------------------------------------------------------------------------------------
本以为手上工作完成,可以偷时间看看安全方面的东西,不曾想Joe又分下了新任务L……
//-----------------------------------------------------------------------------------------------------