Bạn dùng gì để bó / mã hóa dữ liệu?

Ngày càng có nhiều trò chơi đi theo lộ trình điều khiển dữ liệu, điều đó có nghĩa là cần phải có một lớp bảo mật xung quanh việc thao tác dễ dàng. Tôi đã thấy nó khi các trò chơi kết hợp hoàn toàn tài sản của họ (âm thanh, nghệ thuật, dữ liệu) và tôi tự hỏi làm thế nào họ quản lý điều đó? Có ứng dụng / thư viện nào sẽ đóng gói và hỗ trợ bạn quản lý tài sản bên trong không? Nếu không có bất kỳ tài nguyên tốt nào mà bạn sẽ chỉ đến để đóng gói / giải nén / mã hóa?

Câu hỏi cụ thể này xoay quanh C ++, nhưng tôi sẽ mở để nghe cách điều này được quản lý trong C # / XNA.

Chỉ cần rõ ràng - Tôi không đưa ra một giải pháp để ngăn chặn hack. Ở cấp độ cơ bản, tất cả chúng ta đều thao túng 0 và 1. Nhưng, chúng tôi muốn giữ 99% số người chơi trò chơi không chỉ sửa đổi các tệp XML được sử dụng để xây dựng thế giới trò chơi. Tôi đã thấy rất nhiều trò chơi kết hợp tất cả các tài nguyên của họ lại với nhau. Tôi chỉ đơn giản là tò mò về các phương pháp họ đang sử dụng.

Một chiến lược tốt là tạo định dạng lưu trữ của riêng bạn từ đầu và biến nó thành một bảng được lập chỉ mục với một bảng chỉ vào các khối dữ liệu thay vì lưu trữ toàn bộ các tệp tuần tự trong kho lưu trữ của bạn, sau đó mã hóa bảng chỉ mục của bạn và nén từng đoạn riêng biệt bằng LZMA / Bzip2.

Một cách tiếp cận khác là sử dụng các bit của trình tạo dữ liệu thủ tục ở đây và ở đó (Nếu bạn muốn đi xa đến mức bạn thậm chí có thể lấy 'tham số' cho các trình tạo đã nói từ máy chủ trực tuyến như một biện pháp bổ sung), và bằng cách giảm tải một số công việc với GPU, bạn cũng có thể ngăn chặn các bộ nhớ đầy và bù cho một số hiệu năng bị mất.

Tuy nhiên, tôi thấy các kỹ thuật như vậy thường cản trở hiệu suất và lãng phí thời gian phát triển, trong khi vẫn không cung cấp gì cho người dùng cuối nhưng các vấn đề tiềm ẩn và các lỗi không cần thiết.

Tuy nhiên, không có gì là an toàn 100%.

Không gửi dữ liệu nhạy cảm.

Không có cách nào để gửi dữ liệu được mã hóa để chỉ trò chơi có thể truy cập nó. Bạn có thể cố gắng rất nhiều nhưng bạn nhanh chóng gặp vấn đề về DRM.

Nếu bạn muốn giữ tài sản trò chơi của bạn tránh xa con mắt tò mò.

1. nén nó lên
2. xor tập tin
3. thay đổi phần mở rộng thành một cái gì đó nhàm chán (tức là không my_level.zip.xor, sử dụng my_level.map).

Điều đó sẽ ngăn chặn 95% người dùng sai lầm. 5% còn lại sẽ nhận được nó bất kể bạn làm gì.
Bạn không cần phải thực sự zip và xor. Thay vào đó, bạn có thể sử dụng lzma và sử dụng AES với một khóa đã biết. Vấn đề là không dành nhiều thời gian cho nó.

Dành bất kỳ số lượng lớn thời gian cho việc này có lẽ là ngu ngốc. Có các công cụ để lấy dữ liệu kết cấu và mô hình trực tiếp từ GPU và âm thanh có thể dễ dàng được chỉ vào một thiết bị loopback ảo. Bất cứ điều gì cần phải thực sự an toàn đều cần phải sống trên một máy chủ và chỉ hoạt động thông qua thử thách / phản hồi. Thực hiện xác thực dữ liệu khách hàng là một câu chuyện khác, giống như -verify_all của Valve. Điều đó vẫn còn khó khăn, vì bạn không thể tin tưởng vào cơ quan thực thi tại địa phương để thực thi nó (hoặc ít nhất bạn không thể tin tưởng nó hơn là bạn tin vào hệ thống chống gian lận điểm cuối của mình, đây cũng là một ý tưởng ngớ ngẩn).

Công việc của tôi là trong phần mềm chống độc. Tôi biết ai đó là một cracker trò chơi trường học cũ. Anh ta bẻ khóa các trò chơi như thở. Bạn không thể ngăn những người như anh ấy. Nếu trò chơi của bạn đủ phổ biến, nhiều phiên bản bẻ khóa của trò chơi của bạn sẽ tấn công các trang web torrent chỉ vài ngày sau khi phát hành bất kể bạn làm gì. Lời khuyên của tôi là chỉ làm tối thiểu để tránh những kẻ thù bình thường nghĩ rằng anh ta có thể muốn cho thứ kỹ thuật đảo ngược này đâm.

Câu hỏi hay nhưng đây là một câu hỏi xa dễ trả lời.
Từ kinh nghiệm của tôi với bảo mật dữ liệu, bạn phải suy nghĩ về những điều sau đây:

1) Bạn đang bảo mật cái gì, từ ai và tác động gì nếu dữ liệu đó không an toàn - bảo mật đánh giá rủi ro nhiều hơn các giải pháp kỹ thuật có hệ thống
2) Tôi cho rằng nền tảng của bạn là máy tính để bàn (ví dụ: Windows / OSX) trong trường hợp bạn có một không gian vấn đề khác với phần cứng độc quyền như PS3 / Xenon có nỗ lực riêng của họ về bảo mật cấp nhân (cho dù đây là một giải pháp hợp lệ được mở để tranh luận)
3) Mã hóa! = bảo mật. Mã hóa chỉ đảm bảo rằng dữ liệu của bạn không thể được đọc , nó không đảm bảo rằng dữ liệu của bạn không thể được ghi hoặc phát lại / ủy quyền.

Nếu yêu cầu của bạn là làm cho bằng chứng giả mạo dữ liệu của bạn thì bạn cần phải suy nghĩ về việc băm dữ liệu của mình (tốt nhất là với SHA-256 hoặc SHA-512) Để lặp lại mặc dù, hãy nghĩ về lý do tại sao nó quan trọng và bạn đạt được gì khi thêm bảo mật vào hệ thống.
Cũng đáng để biết rằng việc thêm công nghệ mã hóa vào sản phẩm của bạn có thể có ý nghĩa pháp lý do hạn chế xuất khẩu (công nghệ mã hóa được phân loại là công nghệ cấp vũ khí hạn chế có tin hay không) vì vậy nên sử dụng các thư viện khắc phục các vấn đề pháp lý này.
Cuối cùng - không bao giờ, bao giờ công nghệ mã hóa của riêng bạn - sử dụng các thuật toán được nghiên cứu, tài liệu, nổi tiếng như AES, Blowfish, RSA, v.v.

ps Public / Private Key không phù hợp hoặc không thực tế để mã hóa một lượng lớn dữ liệu do đó DRM / PGP, v.v ... sử dụng hệ thống đối xứng RSA +, tức là bảo mật khóa đối xứng với RSA, sau đó thực hiện mã hóa đối xứng tiêu chuẩn bằng khóa đó

Đây là một chủ đề phức tạp rất lớn và tôi chắc chắn không thực hiện nó công lý

Mong rằng sẽ giúp

Nếu bạn muốn một ví dụ về định dạng được thiết kế và xây dựng (có thể bị áp đảo) vì nhỏ (có thể nén), an toàn và linh hoạt một cách lố bịch, bạn nên tìm đến định dạng MPQ của Blizzard.

http://wiki.devklog.net/index.php?title=The_MoPaQ_Archive_Format

Bố cục lưu trữ chung như sau:

Lưu trữ Tiêu đề Tệp Dữ liệu Tệp Dữ liệu - Các tệp đặc biệt Bảng khối bảng Bảng khối mở rộng Chữ ký số mạnh

Định dạng này có MỌI THỨ. Blocktable, blocktable mở rộng, dữ liệu được chia thành các ngành (để truyền phát dễ dàng), hỗ trợ thuật toán nén 7 (!) (Nếu bạn tính nén âm thanh) có thể được kết hợp tùy ý, chữ ký số yếu, chữ ký số mạnh, v.v.

Nếu bạn định mua API từ Blizzard liên quan đến kiến ​​trúc tệp, bạn sẽ nhận được mọi thứ bạn cần và hơn thế nữa.

Vì điều này gần đây đã được phục hồi, câu hỏi của bạn (và do đó tất cả các câu trả lời cho đến nay) dường như chỉ giải quyết việc tải tệp, nó chỉ an toàn như thực thi muốn tải nó. Trên PC không có gì thực sự an toàn (bạn chỉ trì hoãn mọi người), bạn có thể kiểm tra nội dung trên máy chủ, nhưng ngay cả kiểm tra đó cũng có thể được gỡ bỏ để exe có thể được sửa đổi bất kể điều gì. Các bảng điều khiển vẫn bảo mật "khá", vì vậy, trong hầu hết các trường hợp, tôi tạo ra một hàm băm của các tệp quan trọng, sau đó ký mã băm bằng khóa riêng, nhúng khóa chung vào mã và xác minh hàm băm an toàn đối với tệp.

Tôi nghĩ rằng tôi đã ném một cuộc tấn công khác vào cuộc trò chuyện, điều mà tôi chỉ gặp phải vào năm ngoái vì tôi không có xu hướng giao hàng nhiều trên PC. Cheat Engine là một chương trình nhỏ rất gọn gàng, gần như tự động hóa việc tạo các bản hack của riêng bạn (có nghĩa là bất kỳ ai cũng có thể sử dụng nó). Nó khá tiên tiến trong những gì nó có thể làm, rất nhiều hack / cheat mà tôi thấy người ta bán được tạo ra bởi cái này hoặc một cái gì đó rất giống với những gì tôi đã thấy (tất cả những cái trên thị trường đại chúng). Với một số công việc bạn có thể bảo vệ chống lại những thứ như thế này một lần nữa, tôi đoán tất cả phụ thuộc vào mức độ phổ biến của trò chơi và nếu ai đó quan tâm đủ để làm phiền.

Opps, đã quên đề cập đến một lib tốt cho mã hóa (trong C ++) là LibTomCrypt .