随着游戏行业飞速发展,各种游戏竞争也是非常大,服务器中的数据安全关系到游戏的生存,数据是企业最重要的信息,一旦数据丢失或泄露,将给企业带来巨大的损失。今天,防御吧小编分享一些游戏服务器的数据加密方法。
1、存储设备加密
对游戏服务器存储设备进行加密是最常见的做法。其优点在于扩展性好,资金投入成本低,对业务本身没有影响。但即便如此,其缺点也十分突出,主要表现在可用性差,无法加密用户原有的环境设备,不能做到统一管理。
2、安全交换机加密
游戏服务器加密存储安全交换机具有可扩展性好、性能高、异构支持、管理简单等优点。缺点是,如果服务器租赁服务提供商有存储交换机,则需要单独购买额外的加密交换机。
3、主机软件加密
游戏服务器这种加密方法已经使用多年了。主要原因在于其成本低,对用户现有系统的改动很小。缺点是它会影响主机和备份的性能。
4、嵌入式加密
嵌入式加密设备是连接在存储设备和交换机之间的独立加密设备。它具有灵活性高、对主机性能影响小、支持异构存储等优点。其缺点是可扩展性差,扩展成本高,多端口环境下的保护,成本高,管理负担重。
5、自定义加密
终于到这个了,以上那么多高大上的加密算法,都是业界比较成熟的算法,好处是处处有API支持也有人实现,拿来就用,坏处也是,算法格式规整透明,除了非对称算法,都有其对应的破解方式。游戏的加密要怎样?安全、安全,高效、高效,你不能一个加密算法就耗费我100ms的cpu吧,太浪费了。
我们可以尝试一种动态加密的方式,就是每一次请求保证用不同的密钥,这样即便一个消息被截取破解了,下一次密钥又不一样,如此破解者会比较崩溃。怎么做?我简单说下思想。
每个消息必须有唯一id,一个是防止消息重放,一个可以用来做我们的加密。比如我们初始的时候有一个密码池 A=【1,2,3,4,5】,每次消息从服务器发送出去的时候,消息ID都+1,
当前密钥=A.index(消息ID%A.length),如此就能保证每次密钥不一样,具体拿到密钥如何加密,完全可以用自己的加密方式,比如把二进制一部分截取通过密钥移位操作,或者算法运算都可以。
我们的目的一个保证密钥动态,一个就是保证算法足够高效。
