Creative Commons License
本Blog采用 知识共享署名-非商业性使用-禁止演绎 3.0 Unported许可协议 进行许可。 —— Fox <游戏人生>

游戏人生

游戏人生 != ( 人生 == 游戏 )
站点迁移至:http://www.yulefox.com。请订阅本博的朋友将RSS修改为http://feeds.feedburner.com/yulefox
posts - 62, comments - 508, trackbacks - 0, articles - 7

网络游戏安全思考——IPSec篇

Posted on 2008-02-28 20:54 Fox 阅读(2074) 评论(3)  编辑 收藏 引用 所属分类: G游戏编程

Author: Fox

//-----------------------------------------------------------------------------------------------------
关于反外挂,这两天在和几位同事和网友讨论的结果依然是,更多的要从策划角度解决……
//-----------------------------------------------------------------------------------------------------

最近在考虑安全问题的时候,在《游戏编程精粹3》中看到Pete Isensee的《安全套接字》(即通常所说的Secure Socket Layer, SSL技术),又Google了一些IPSec的相关资料。尽管IPSec是部署在IP层的协议,但它还是可以为我们提供一些思路。

一、IPSec的认证安全(AH+ESP)

1、不可否认性:采用公钥加密的数字签名具有抗抵赖性。

2、防止报文重放:使用序列号和滑动窗口以保证数据包的唯一性,即使数据包被截获重发,也会因序列号的相同或者错误而被抛弃。

3、完整性:IPSec使用单独的鉴别头部(Authentication Header, AH)信息进行校验,防止报文篡改,校验的算法主要是MD5、SHA-1等单向哈希算法。

4、可靠性:通过加密封装安全有效载荷(Encapsulating Security Payload, ESP),IPSec对传输数据进行保护,加密算法除了MD5、SHA-1,还有加密块链接(Cipher Block Chaining, CBC)模式加密算法等。

二、IPSec的数据加密

在数据加密上,IPSec使用的主要是DES(Data Encryption Standard)和3DES(Triple Data Encryption Standard)算法。

三、IPSec的密钥管理

为了保证数据传输安全,IPSec使用由IKE(Internet Key Exchange)提供的动态密钥更新机制,Diffie-Hellman算法提供密钥生成策略,通信两端需要维持一个安全关联(Security Association),为两端通信指定认证及加密所用算法和密钥,并提供序列号和滑动窗口等。

需要注意的是,IPSec并没有提供数据产生到发送之前的保护机制。举例来说,就是IPSec可以在最大程度上保证你输入的帐号密码在传输过程中的安全,但并不能防止钓鱼软件和其他木马在你输入这些信息时被截获L,那应该是你要注意的。

对IPSec有兴趣的TX可以到http://www.ietf.org上下载相关的RFC文档研究研究J

//-----------------------------------------------------------------------------------------------------
本以为手上工作完成,可以偷时间看看安全方面的东西,不曾想Joe又分下了新任务L……
//-----------------------------------------------------------------------------------------------------

Feedback

# re: 网络游戏安全思考——IPSec篇[未登录]  回复  更多评论   

2008-02-28 21:01 by kevin lynx
本以为手上工作完成,可以偷时间想想网络库的开发,不曾想bugs又分下了新任务。。。~_~

# re: 网络游戏安全思考——IPSec篇  回复  更多评论   

2008-02-29 02:07 by xingd
楼主在成都的吧,
你说的Joe,难道是Joe Xu?

# re: 网络游戏安全思考——IPSec篇  回复  更多评论   

2008-02-29 09:22 by Fox
@xingd
不是;)

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理