加密主要包含通信数据和存储数据加密，目的都是为了保证其传送和储存的隐秘性，从而保证数据的安全。目前常见的加密方式有对称加密、非对称加密、hash加密、hash加盐加密等,这些在游戏中都会用的，我们会对其用途以及缺陷一一说明，当然了，为了保证其加密算法的安全以及高效，我们也会介绍几种自定义的加密算法，看看加密如何来维护我们的数据安全。

1、对称加密
对称加密算法是应用较早的加密算法，技术成熟。主要就是对密钥的一个维护，发送方把数据和密钥通过一定的加密算法处理后，发送给接收方，接受方接到之后在使用相同密钥及算法的逆算法对密文进行解密。这就是一般的对称加密算法过程。常见的对称加密算法有AES、 DES ， 3DES ，TDEA， Blowfish ， RC5 ， IDEA 等，建议用AES,速度快，安全性也可以。
对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。缺点主要就是密钥需要双方都有，如果密钥被窃取，那么加密就会比第三方破解，特别是游戏中，密钥如果存放在客户端中，容易被破解反编译到。
我们可以采取登陆消息和逻辑消息采用不同的密钥，登陆验证通过之后，服务器为每个用户分配不同的密钥，然后把逻辑密钥传送给客户端，以此保证密钥的不确定性，从而增加游戏的安全。

2、非对称加密
非对称加密算法使用两把完全不同但又是完全匹配的一对钥匙— 公钥 和 私钥 。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。这对于对称加密算法来说，又安全了一步，也是目前https常用的加密方式，公钥可以分配和暴露给所有想要访问的请求者，但密钥一定牢牢的掌握在服务器这边，如此对通信来说，安全性有保证。常用的加密算法，RSA,DSA,ECC。
非对称加密算法，优点就是安全，但缺点就是不够快，比较耗费cpu，如果在游戏中每一次消息都有其加密，对cpu的损耗还是挺高的，所以游戏中一般不用这种加密方式，当然了也看游戏类型，如果对这方面的性能要求不高，安全性要求有很高，采用业务科厚非（那个游戏这么傻啊）。

3、hash加密
hash加密，就是常见的使用MD5、SHA1等单向HASH算法保护密码，使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单也高效，因此很多互联网公司都采用这种方式保存用户密码。
但安全性越来越担忧了，因为随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

4、hash 加盐加密
hash加密既然容易被彩虹表破解，那么可以采用加盐、多次HASH等扩展，这样可以在一定程度上增加破解难度。常见的方式也是发送方和接受方，维护一个盐池，加密和解密的时候加上这一段盐池来进行hash。
不过这种算法又回到了对称加密中对密钥的保护问题了，如果盐池泄露，别人依然会破解。
怎么办？有人又想出了，让盐池随机的方式，比如PBKDF2算法，原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。一次密码验证过程进行1000次HASH运算，对服务器来说可能只需要1ms，但对于破解者来说计算成本增加了1000倍，而至少8字节随机盐，更是把建表难度提升了N个数量级，使得大批量的破解密码几乎不可行，该算法也是美国国家标准与技术研究院推荐使用的算法。

5、自定义加密
终于到这个了，以上那么多高大上的加密算法，都是业界比较成熟的算法，好处是处处有API支持也有人实现，拿来就用，坏处也是，算法格式规整透明，除了非对称算法，都有其对应的破解方式。游戏的加密要怎样？安全、安全，高效、高效，你不能一个加密算法就耗费我100ms的cpu吧，太浪费了。
我们可以尝试一种动态加密的方式，就是每一次请求保证用不同的密钥，这样即便一个消息被截取破解了，下一次密钥又不一样，如此破解者会比较崩溃。怎么做？我简单说下思想。 每个消息必须有唯一id，一个是防止消息重放，一个可以用来做我们的加密。比如我们初始的时候有一个密码池 A=【1,2,3,4,5】，每次消息从服务器发送出去的时候，消息ID都+1，
当前密钥=A.index(消息ID%A.length)，如此就能保证每次密钥不一样，具体拿到密钥如何加密，完全可以用自己的加密方式，比如把二进制一部分截取通过密钥移位操作，或者算法运算都可以。
我们的目的一个保证密钥动态，一个就是保证算法足够高效。

算法 特点 有效破解方式 破解难度 其它 算法名字
对称加密 可以解密出明文 获取密钥 中 需要确保密钥不泄露 AES，3DES
非对称加密 HASH加密 加盐HASH Pbkdf2 自定义算法
一对钥匙— 公钥 和 私钥 简单，高效 对hash加盐处理 对hash的盐池进行随机处理 非标准，高效，安全
获取私钥 碰撞、彩虹表 碰撞、彩虹表 无 无
高 中 中 难 难
效率低，安全性高
需要确保“盐”不泄露 随机盐池不能太大，8个字节比较合适 算法的灵活性
RSA,DSA,ECC,DH MD5，SHA1，SHA1256 同上 同上 动态密钥



-----------------------------------------------------------------------------
想看更多有趣原创的技术文章，扫描关注公众号。
关注个人成长和游戏研发，推动国内游戏社区的成长与进步。