加密主要包含通信數(shù)據(jù)和存儲數(shù)據(jù)加密，目的都是為了保證其傳送和儲存的隱秘性，從而保證數(shù)據(jù)的安全。

目前常見的加密方式有對稱加密、非對稱加密、hash加密、hash加鹽加密等，這些在游戲中都會用的，我們會對其用途以及缺陷一一說明，當(dāng)然了，為了保證其加密算法的安全以及高效，我們也會介紹幾種自定義的加密算法，看看加密如何來維護(hù)我們的數(shù)據(jù)安全。

?

1對稱加密

對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。主要就是對密鑰的一個(gè)維護(hù)，發(fā)送方把數(shù)據(jù)和密鑰通過一定的加密算法處理后，發(fā)送給接收方，接受方接到之后在使用相同密鑰及算法的逆算法對密文進(jìn)行解密。這就是一般的對稱加密算法過程。

常見的對稱加密算法有AES、DES，3DES，TDEA，Blowfish，RC5，IDEA等，建議用AES，速度快，安全性也可以。

對稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。缺點(diǎn)主要就是密鑰需要雙方都有，如果密鑰被竊取，那么加密就會比第三方破解，特別是游戲中，密鑰如果存放在客戶端中，容易被破解反編譯到。

我們可以采取登陸消息和邏輯消息采用不同的密鑰，登陸驗(yàn)證通過之后，服務(wù)器為每個(gè)用戶分配不同的密鑰，然后把邏輯密鑰傳送給客戶端，以此保證密鑰的不確定性，從而增加游戲的安全。

2非對稱加密

非對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密算法加密文件時(shí)，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。這對于對稱加密算法來說，又安全了一步，也是目前https常用的加密方式。

公鑰可以分配和暴露給所有想要訪問的請求者，但密鑰一定牢牢的掌握在服務(wù)器這邊，如此對通信來說，安全性有保證。常用的加密算法，RSA，DSA，ECC。

非對稱加密算法，優(yōu)點(diǎn)就是安全，但缺點(diǎn)就是不夠快，比較耗費(fèi)cpu，如果在游戲中每一次消息都有其加密，對cpu的損耗還是挺高的，所以游戲中一般不用這種加密方式，當(dāng)然了也看游戲類型，如果對這方面的性能要求不高，安全性要求有很高，采用業(yè)務(wù)科厚非（那個(gè)游戲這么傻?。?。

3hash加密

hash加密，就是常見的使用MD5、SHA1等單向HASH算法保護(hù)密碼，使用這些算法后，無法通過計(jì)算還原出原始密碼，而且實(shí)現(xiàn)比較簡單也高效，因此很多互聯(lián)網(wǎng)公司都采用這種方式保存用戶密碼。

但安全性越來越擔(dān)憂了，因?yàn)殡S著彩虹表技術(shù)的興起，可以建立彩虹表進(jìn)行查表破解，目前這種方式已經(jīng)很不安全了。

4hash 加鹽加密

hash加密既然容易被彩虹表破解，那么可以采用加鹽、多次HASH等擴(kuò)展，這樣可以在一定程度上增加破解難度。常見的方式也是發(fā)送方和接受方，維護(hù)一個(gè)鹽池，加密和解密的時(shí)候加上這一段鹽池來進(jìn)行hash。

不過這種算法又回到了對稱加密中對密鑰的保護(hù)問題了，如果鹽池泄露，別人依然會破解。

怎么辦？有人又想出了，讓鹽池隨機(jī)的方式，比如PBKDF2算法，原理大致相當(dāng)于在HASH算法基礎(chǔ)上增加隨機(jī)鹽，并進(jìn)行多次HASH運(yùn)算，隨機(jī)鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

一次密碼驗(yàn)證過程進(jìn)行1000次HASH運(yùn)算，對服務(wù)器來說可能只需要1ms，但對于破解者來說計(jì)算成本增加了1000倍，而至少8字節(jié)隨機(jī)鹽，更是把建表難度提升了N個(gè)數(shù)量級，使得大批量的破解密碼幾乎不可行，該算法也是美國國家標(biāo)準(zhǔn)與技術(shù)研究院推薦使用的算法。

5自定義加密

終于到這個(gè)了，以上那么多高大上的加密算法，都是業(yè)界比較成熟的算法，好處是處處有API支持也有人實(shí)現(xiàn)，拿來就用，壞處也是，算法格式規(guī)整透明，除了非對稱算法，都有其對應(yīng)的破解方式。游戲的加密要怎樣？安全、安全，高效、高效，你不能一個(gè)加密算法就耗費(fèi)我100ms的cpu吧，太浪費(fèi)了。

我們可以嘗試一種動態(tài)加密的方式，就是每一次請求保證用不同的密鑰，這樣即便一個(gè)消息被截取破解了，下一次密鑰又不一樣，如此破解者會比較崩潰。怎么做？我簡單說下思想。

每個(gè)消息必須有唯一id，一個(gè)是防止消息重放，一個(gè)可以用來做我們的加密。