我只想知道是否应该通过TCP加密游戏数据流量(当然用户名/密码是加密的)?我听说openSSL对这类事情有好处。
答案 0 :(得分:3)
根据您提供的详细信息,很难给出绝对答案。
但是你应该记住以下几点:
答案 1 :(得分:2)
虽然我认为你可以(假设游戏是通过TCP进行通信;对于UDP,你需要采用不同的加密方法),很难理解为什么这种实时数据值得做。问题在于它很快就不再对任何人有价值。
也就是说,当传达将持续的信息(例如,在“游戏商店”中购买)时,加密并确保谁在做这件事的身份更为重要。这肯定应该通过SSL(事实上,通过HTTPS运行的RESTful webapp将是实现这些部分的完全合理的方式)。关键的区别在于时间不那么重要,结果仍然存在。
答案 2 :(得分:2)
您可能希望加密机密数据,例如用户名,密码,聊天。
您可能希望签署常规数据,因此其他人无法篡改该数据(例如,连接速度较快的攻击者会将某种“移动”插入现有连接或将垃圾邮件插入聊天连接中)。 OpenSSL也允许这样做。