Wdrażam niestandardowy protokół binarny dla nowej gry wieloosobowej, nad którą pracuję. To turowa gra strategiczna, więc czas nie ma znaczenia. Obecnie mam ukończoną podstawową synchronizację danych w systemie i zastanawiałem się, w jaki sposób logowanie / wylogowywanie i szyfrowanie użytkowników jest zwykle wykonywane w grach MMORPG lub podobnych.

• Czy możesz polecić schemat bezpiecznej / tajnej transmisji hasła podczas logowania? (Wymiana kluczy Diffie-Hellman?)
• Jak zaimplementować silne szyfrowanie pakietów danych? (AES 128-bit? .. czy jakikolwiek schemat, który ten post nazywa „szyfrowaniem silniejszym, niż prawdopodobne”)
• Czy istnieją schematy formatu datagramów, które pomagają zahartować serwer gry w celu powtórzenia ataków, nieprawidłowych pakietów danych i tym podobnych?

Odpowiedzi

• SRP - Bezpieczne hasło zdalne - oparte na Diffie-Hellman. Chodzi o to, że możesz wykonać wzajemną kontrolę hasła bez faktycznego przesyłania hasła lub jakichkolwiek informacji, które można by wykorzystać do jego uzyskania. Mimo, że jest bezpieczny przez sieć, nadal powinieneś mieszać i solić hasła, ponieważ serwer nigdy nie może przechowywać ich w postaci zwykłego tekstu .
• Zaletą SRP jest to, że po jego zakończeniu daje również wynegocjowany wspólnie klucz szyfrowania, którego atakujący nie byłby w stanie wydedukować, biorąc pod uwagę przesłane dane. Oznacza to, że możesz swobodnie korzystać z algorytmu szyfrowania symetrycznego (takiego jak AES) po uwierzytelnieniu użytkownika.
• Zakładając, że używasz UDP z własną niezawodną / uporządkowaną (zorientowaną na połączenie) implementacją: zaszyfruj całą playlistę UDP - w tym swój „numer sekwencji pakietu”. Jeśli twój system jest poprawnie zaprojektowany, automatycznie odrzuci odtwarzane wiadomości, a intruz nie będzie mógł zmienić numeru sekwencji pakietu, ponieważ jest on zaszyfrowany (w ten sposób powtórka jest możliwa - ale zostanie automatycznie zignorowana).

Myśli

Czy twoje uwierzytelnianie powinno być bezpieczne? Absolutnie. Nie kwestionuj bezpieczeństwa, jeśli chodzi o hasło. Dlatego zdecydowanie powinieneś rozważyć pierwszą kulę w mojej odpowiedzi.

Czy twoje dane powinny być bezpieczne? Tylko jeśli jest to zakup / mikro-transakcja w grze - i dlaczego nie skorzystać z czegoś wypróbowanego i prawdziwego, takiego jak HTTPS. Szyfrowanie ruchu w grze prawdopodobnie nie jest realnym rozwiązaniem z następujących powodów:

• To całkowita paranoja.
• Zwiększy czas pracy procesora na twoim serwerze, chyba że możesz kupić (drogie) sprzętowe moduły szyfrujące.
• Nie ma znaczenia, ile bezpieczeństwa zapewniasz swoim danym przez sieć - ktoś może przejąć kontrolę nad procesem klienta i przechwycić wiadomości na chwilę przed ich zaszyfrowaniem i wysłaniem. Jest to nie tylko możliwość, ale nieskończenie bardziej możliwa, ponieważ znacznie łatwiej jest wstrzykiwać kod w porównaniu do przechwytywania pakietów. Jeśli robisz to w celu zapobiegania oszustwom, całkowicie i całkowicie marnujesz swój czas.
  • Jeśli chodzi o bezpieczeństwo hasła, niestety nic nie można zrobić z porwanym systemem, klient stał się wrogi. Klucze sprzętowe WoW Blizzards są zaprojektowane, aby sobie z tym poradzić - ale nie jestem pewien, jak bezpieczne jest to rozwiązanie (szczególnie jeśli pozostawisz je podłączone).

Proszę, jeśli szyfrowanie dla zapobiegania ściągawki z niego zrezygnować. Niedługo wyjdziesz - dałem ci informacje na wypadek, gdybyś nie był. Pamiętaj, że możesz selektywnie szyfrować pakiety za pomocą pierwszego bajtu w pakiecie i wskazać, czy reszta jest zaszyfrowana: chociaż po raz kolejny trzymałbym się HTTPS, jeśli musisz robić rzeczy takie jak transakcje kartą kredytową: są one bardzo rzadkie i HTTPS został zaprojektowany przez ekspertów - inaczej niż coś, co zaprojektowałeś ty lub ja.

Wszystko to mówi, że Blizzard faktycznie szyfruje swój ruch WoW. Głównym powodem tego zerwania jest to, że ktoś, kto jest prawdopodobnie kompletnym amatorem, zdecydował, że spróbuje swoich sił w domowym algorytmie szyfrującym; bardzo dobrze to przeszło . Nawet jeśli używasz standardowych algorytmów branżowych, istnieje duża szansa, że ​​ktoś dokona inżynierii wstecznej Twojego kodu i zasymuluje go - po wprowadzeniu hasła przez klienta nie będzie już wiadomo, że podłączony jest nieobsługiwany system.

Myślę, że mój ostatni komentarz do doskonałej odpowiedzi Jonathana warto rozszerzyć na odpowiedź własną:

Jeśli nie masz dużego doświadczenia w kryptografii, nie powinieneś próbować projektować własnej warstwy szyfrowania, jeśli możesz tego uniknąć. Jeśli zrobić dużo krypto doświadczenia, powinieneś wiedzieć lepiej niż zaprojektować własną warstwę szyfrowania, jeśli można tego uniknąć.

Zamiast tego spróbuj znaleźć istniejącą, znormalizowaną i dobrze przetestowaną bibliotekę kryptograficzną, która robi to, czego potrzebujesz. W twoim przypadku polecam GnuTLS , który według Wikipedii zapewnia zarówno uwierzytelnianie TLS-SRP ( RFC 5054 ), jak i bezpieczną komunikację UDP z DTLS ( RFC 6347 ). Pierwszy z nich zajmuje się logowaniem, a drugi chroni w ten sposób bezpieczny kanał utworzony zarówno przed podsłuchiwaniem, jak i aktywnymi atakami, a nawet może chronić cię przed atakami powtórkowymi .