加密主要包含通信数据和存储数据加密，目的都是为了保证其传送和储存的隐秘性，从而保证数据的安全。

目前常见的加密方式有对称加密、非对称加密、hash加密、hash加盐加密等,这些在游戏中都会用的，我们会对其用途以及缺陷一一说明，当然了，为了保证其加密算法的安全以及高效，我们也会介绍几种自定义的加密算法，看看加密如何来维护我们的数据安全。

1 对称加密

对称加密算法是应用较早的加密算法，技术成熟。主要就是对密钥的一个维护，发送方把数据和密钥通过一定的加密算法处理后，发送给接收方，接受方接到之后在使用相同密钥及算法的逆算法对密文进行解密。这就是一般的对称加密算法过程。

常见的对称加密算法有AES、DES，3DES，TDEA，Blowfish，RC5，IDEA等，建议用AES,速度快，安全性也可以。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。缺点主要就是密钥需要双方都有，如果密钥被窃取，那么加密就会比第三方破解，特别是游戏中，密钥如果存放在客户端中，容易被破解反编译到。

我们可以采取登陆消息和逻辑消息采用不同的密钥，登陆验证通过之后，服务器为每个用户分配不同的密钥，然后把逻辑密钥传送给客户端，以此保证密钥的不确定性，从而增加游戏的安全。

2 非对称加密

非对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。这对于对称加密算法来说，又安全了一步，也是目前https常用的加密方式。

公钥可以分配和暴露给所有想要访问的请求者，但密钥一定牢牢的掌握在服务器这边，如此对通信来说，安全性有保证。常用的加密算法，RSA,DSA,ECC。

非对称加密算法，优点就是安全，但缺点就是不够快，比较耗费cpu，如果在游戏中每一次消息都有其加密，对cpu的损耗还是挺高的，所以游戏中一般不用这种加密方式，当然了也看游戏类型，如果对这方面的性能要求不高，安全性要求有很高，采用业务科厚非（那个游戏这么傻啊）。

3 hash加密

hash加密，就是常见的使用MD5、SHA1等单向HASH算法保护密码，使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单也高效，因此很多互联网公司都采用这种方式保存用户密码。

但安全性越来越担忧了，因为随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

4 hash 加盐加密

hash加密既然容易被彩虹表破解，那么可以采用加盐、多次HASH等扩展，这样可以在一定程度上增加破解难度。常见的方式也是发送方和接受方，维护一个盐池，加密和解密的时候加上这一段盐池来进行hash。

不过这种算法又回到了对称加密中对密钥的保护问题了，如果盐池泄露，别人依然会破解。

怎么办？有人又想出了，让盐池随机的方式，比如PBKDF2算法，原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

一次密码验证过程进行1000次HASH运算，对服务器来说可能只需要1ms，但对于破解者来说计算成本增加了1000倍，而至少8字节随机盐，更是把建表难度提升了N个数量级，使得大批量的破解密码几乎不可行，该算法也是美国国家标准与技术研究院推荐使用的算法。

5 自定义加密

终于到这个了，以上那么多高大上的加密算法，都是业界比较成熟的算法，好处是处处有API支持也有人实现，拿来就用，坏处也是，算法格式规整透明，除了非对称算法，都有其对应的破解方式。游戏的加密要怎样？安全、安全，高效、高效，你不能一个加密算法就耗费我100ms的cpu吧，太浪费了。

我们可以尝试一种动态加密的方式，就是每一次请求保证用不同的密钥，这样即便一个消息被截取破解了，下一次密钥又不一样，如此破解者会比较崩溃。怎么做？我简单说下思想。

每个消息必须有唯一id，一个是防止消息重放，一个可以用来做我们的加密。

我们初始的时候有一个密码池 A=【1,2,3,4,5】，每次消息从服务器发送出去的时候，消息ID都+1，
当前密钥=A.index(消息ID%A.length)


如此就能保证每次密钥不一样，具体拿到密钥如何加密，完全可以用自己的加密方式，比如把二进制一部分截取通过密钥移位操作，或者算法运算都可以。

我们的目的一个保证密钥动态，一个就是保证算法足够高效。

屏幕快照 2017-07-28 下午1.31.56.png

屏幕快照 2017-07-28 下午1.32.08.png