网络游戏安全性的数据文件加密方案

为了避免日趋泛滥的非法外挂程序对广大游戏运营商和玩家利益的损害，我们给出了一种基于DES和RSA加密算法的网络游戏数据文件加密方案。采用这种加密方案，能保证游戏数据信息不被攻击者破译，从而有效保障网络游戏的正常运行与数据安全。

一、妨碍游戏公平性和危害网络安全的“外挂”

所谓“游戏非法外挂”，是指“由合法网游公司和玩家以外的、未经著作权人许可而由第三方提供的、妨碍游戏公平性或直接攻击游戏本身的一种游戏外挂程序”。目前，国内网络游戏“非法外挂”日趋专业化、市场化。一款网络游戏的正常盈利时间1.5至3年，但一旦有玩家使用“非法外挂”，就将使游戏盈利周期大大缩短，而造成商家利润和国家利益很大损失。

众所周知，Internet客户／服务器模式的通讯通常采用TCP/IP通信协议，数据交换是通过IP数据包的传输来实现的。一般来说，客户端向服务器发出某些请求，都是采用数据包的形式和服务器交换数据。服务器收到客户端发送的消息后，会按照既定的程序把有关的信息反馈给客户端。“非法外挂”程序会产生一种欺骗性很强的数据包，当游戏数据包发送到游戏服务器或客户端时，那些欺骗性虚假信息程序就修改原来的游戏数据，然后模拟客户端发送给服务器，或者模拟服务器发送给客户端，达到攻击游戏数据的目的。篡改和重放，是攻击网络游戏数据的主要形式。篡改，是指将截取的数据包作部分修改后而及时再送往目的地，使游戏程序被已篡改的虚假信息所欺骗；重放，是指将截取的数据包虽不作修改但经延时后再送往目的地，使游戏程序误以为某次事件再次发生。

如果“非法外挂”制作者已经掌握了数据包的结构、内容以及加密算法的足够信息，就很容易进一步制作出对数据包进行攻击的“非法外挂”程序了。数据包的结构和内容都是公开的，因此要阻止攻击者破译数据包格式，唯一的办法就是采用一种足够健壮的加密算法，使得攻击者很难破译数据包的信息。

现在市面上的网络游戏，传输的数据包基本上都已经进行了自定义算法的加密，以阻止攻击者破译其数据包。它仅在攻击者不知道游戏开发商自定义加密算法时，方可使所传输的数据包相对安全，故当加密算法泄密或攻破时，所传输的数据包也就无安全性可言。一种较为理想的数据加密方案应是采用保密或公开的健壮加密算法，从而使信息传输的安全性不必依赖于算法的安全性，而依赖于有适当生命周期的密钥的安全性。显然，DES和RSA加密算法正好符合以上特征。

二、DES和RSA加密算法

1、DES加密算法

DES属于对称加密体制，具有信息传输的安全性高、计算开销时间少、处理速度快（每秒加密4.3万次）的特点，尤其适合对大量数据和大文件加密保护。DES加密算法的基本原理，如图1所示。

DES是将64位的明文加密成64位的密文的分组加密算法，其密钥长度为64位。它在一个56位密钥的控制下，将按64位分组的明文信息加密。通常，人们用c= DESk(m)表示利用密钥k对明文m加密得到密文c的过程；用m= DESk(c)表示利用密钥k对密文c解密得到明文m的过程。

DES加密算法的加密过程由16个独立的加密循环组成，每个循环各使用一个从主密钥中生成的自有密钥K(1)，…，K(16)和加密函数。对于DES加密算法的每一次循环，已知密钥的加密实际只需一次48比特的运算，而不知密钥的攻击者却需要作出248次尝试，因此总的尝试次数高达2768，其攻击将会是得不偿失的。

2、RSA加密算法

RSA加密算法的安全性是基于大整数素因子分解的困难性。1976年Diffie和Hellman提出了非对称加密系统的思想，1977年由Rivest、Shamir和Adleman首次实现了著名的RSA加密系统，它至今仍是使用最广泛的非对称加密算法。

RSA加密算法的基本流程如下：

（1）随机地选择两个秘密的大素数p和q；

（2）计算公开的模数r=p×q和欧拉指标函数φ(r)=(p -1)（q-1）；

（3）选择一个与φ(r)互素，即满足gcd(e，φ(r))=1的量e，作为公钥；

（4）用欧几里得（Eu,clid）算法计算模数为φ(r)时e的乘法逆元，即求满足de≡1(modφ(r))的d；

（5）将明文m(0