游戏服务器架构系列 - 网关协议加密

一、概要

网关在游戏服务器架构中充当着很重要的角色,根据不同类型项目承担的功能也不一样,主要的功能有以下几种:

1. 压缩:压缩是一件比较耗时操作,放在网关可以减轻游戏压力;

2. 过滤:过滤主要是识别非正常请求,保护后端服务;

3. 转发:转发是保证客户端消息准确快速到达目标地址,加密来提高客户端与服务器之间通信安全;

4.  加密:这篇文章主要介绍一下游戏加密相关的技术。

二、加密算法的分类

加密主要提高破解通信协议的难度,避免协议被识别篡改,加密的技术有很多,大致可以分为以下几种:

1. 可逆加密

    1.1 对称加密:DES、AES、RC4等;

    1.2 非对称加密 :RSA等;

2. 不可逆加密:如:md5等;

三、加密流程

游戏网关通信协议采用可逆加密,使客户端可以解密协议,让客户端与服务器可以安全通信,加密的一般流程如下

1. 握手阶段,基于RSA算法

2. 交换KEY,基于DH算法

3. 数据流加密与解密,可采用:AES,RC4等算法

握手阶段(RSA)

客户端与服务器握手阶段主要是验证服务器真伪,这一步可以用RSA来实现(可以省略)

1. 服务器随机一段串A

2. 务器用客户端公钥加密发送客户端

3. 客户端收到后用客户端私钥解密出串A

4. 客户端用服务器公钥加密串B和解密后的串A,发送给服务器

5. 服务器收到后用服务器私钥解密串A和之前服务器生成的对比验证,ok则握手成功

交换KEY(DH)

1. 客户端通过Diffie-Hellman算法生成服务器加密,解密种子(服务器加密种子是客户端解密种子,服务器解密种子是客户端加密种子),

2. 服务器通过Diffie-Hellman算法根据加密,解密种子生成加密,解密KEY,客户端加密,解密种子

3. 客户端根据加密,解密种子生成KEY

数据流加密与解密

用协商过的KEY,进行数据流加密与解密(aes,rc4)

可以根据需要选择不同的加密算法,安全性高的可以选用AES,数据长度不变的可以选用RC4,

AES和RC4在所有算法中都是比较高效的算法,RC4效率好于AES,但安全不如AES,

对AES,DES,RC4几种算法使用案例及性能对比

Github实现:https://github.com/MaxwellBackend/Games/tree/master/security

你可能感兴趣的:(游戏服务器架构系列 - 网关协议加密)