那些遇到过的问题

C#中的加密密钥保护

Tho*_*mas 3 c# encryption

是否有解决以下问题的行业标准:

故事; 我有一个程序(=>游戏),它将状态(=> level,..)保存在xml文件中; 这个状态不应该是用户可编辑的; 我想阻止人们编写可修补我的xml和程序状态的补丁软件.

您想要保护您的xml文件.您可以通过加密来完成此操作.不过你怎么用钥匙?

因为有人可以随时进行逆向工程(打开你的dll)阅读密钥......?

public static string Encrypt (string toEncrypt)
{
 byte[] keyArray = UTF8Encoding.UTF8.GetBytes ("12345678901234567890123456789012");
 // 256-AES key
 byte[] toEncryptArray = UTF8Encoding.UTF8.GetBytes (toEncrypt);
 RijndaelManaged rDel = new RijndaelManaged ();
 rDel.Key = keyArray;
 rDel.Mode = CipherMode.ECB;
 // http://msdn.microsoft.com/en-us/library/system.security.cryptography.ciphermode.aspx
 rDel.Padding = PaddingMode.PKCS7;
 // better lang support
 ICryptoTransform cTransform = rDel.CreateEncryptor ();
 byte[] resultArray = cTransform.TransformFinalBlock (toEncryptArray, 0, toEncryptArray.Length);
 return Convert.ToBase64String (resultArray, 0, resultArray.Length);
}

public static string Decrypt (string toDecrypt)
{
 byte[] keyArray = UTF8Encoding.UTF8.GetBytes ("12345678901234567890123456789012");
 // AES-256 key
 byte[] toEncryptArray = Convert.FromBase64String (toDecrypt);
 RijndaelManaged rDel = new RijndaelManaged ();
 rDel.Key = keyArray;
 rDel.Mode = CipherMode.ECB;
 // http://msdn.microsoft.com/en-us/library/system.security.cryptography.ciphermode.aspx
 rDel.Padding = PaddingMode.PKCS7;
 // better lang support
 ICryptoTransform cTransform = rDel.CreateDecryptor ();
 byte[] resultArray = cTransform.TransformFinalBlock (toEncryptArray, 0, toEncryptArray.Length);
 return UTF8Encoding.UTF8.GetString (resultArray);
}
Run Code Online (Sandbox Code Playgroud)

编辑:app是100%客户端.

Eri*_*ert 10

我有一个程序(=>游戏),它将状态(=> level,..)保存在xml文件中; 这个状态不应该是用户可编辑的; 我想阻止人们编写可修补我的xml和程序状态的补丁软件.您可以通过加密来完成此操作.不过你怎么用钥匙?因为有人可以随时进行逆向工程(打开你的dll)并阅读密钥.

你已经产生了一个令人信服的论据,即你想做的事情是不可能的.你的论点是正确的.

安全系统的目的是保护用户攻击,而不是保护用户的数据用户本身.

以这种方式思考:游戏是一个可以编辑状态的程序.用户可以运行游戏.因此,用户可以运行可以编辑状态的程序.您甚至不需要考虑密钥管理,因为整个方案根本不可能.您不能同时要求用户能够运行更改状态的程序并同时禁止它.

如果你真的希望游戏状态不受用户保护,那么必须提供的是:不允许用户运行游戏.相反,游戏必须在您拥有的服务器上运行,并且用户运行与服务器通信的客户端.然后,服务器负责确定客户端是否是敌对的,并确定游戏状态是什么.

由于游戏现在在您拥有的服务器上运行,并将状态保存到您拥有的服务器,因此您知道用户不会编辑状态,因为他们无法运行执行此操作的程序.

  • 这一切都是100%正确.虽然确实无法阻止用户这样做,但至少值得一提的是,你可以*让它变得更难.它成为[wall a latters]的案例(http://blogs.msdn.com/b/oldnewthing/archive/2012/01/17/10257351.aspx),但它可能(特别是对于一个游戏)只是制作*足够*,即使并非不可能,也是一个可接受的业务要求(如果你更具体地说"硬得多"有多难).游戏开发者(合理地)花费大量时间和金钱来解决这个明显不可解决的问题. (2认同)

归档时间:

查看次数:

1655 次

最近记录:

12 年,5 月 前
相关归档
将System.Array转换为List 256
C#声明空字符串数组 136
Windows Phone上的Reactive Extensions错误 114
重载和覆盖 101
使用SignalR与ElastiCache失败 57
Async Void,ASP.Net和杰出运营计数 47
Java vs C#:有没有比较执行速度的研究? 46
.NET:AssemblyVersionAttribute中的大型修订号 38
AES加密Java - > PHP - > Java 5
在IPhone中,AES加密有哪些不同的填充模式和密码模式? 4
难疑归档
使用Git将最近的提交移动到新分支 4647
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
在字典中添加新密钥? 2427
使用jQuery从下拉列表(选择框)中获取所选文本 2240
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
PostgreSQL"DESCRIBE TABLE" 1790
使用jQuery将表单数据转换为JavaScript对象 1580
Git如何处理符号链接? 1515
将JavaScript字符串转换为全部小写? 1260
什么是Python 3相当于"python -m SimpleHTTPServer" 1124