1
我選擇SSL在我的遊戲客戶端註冊。客戶端與存儲鹽漬/散列密碼的遊戲服務器通信。SSL認證用戶如何通過UDP數據包證明其真實性?
如果我使用SSL在登錄時對用戶進行身份驗證,但遊戲確實與UDP數據包進行了所有通信,服務器如何知道它接收到的UDP數據包來自已驗證的用戶?
A
回答
1
潛在地,您可以通過SSL提供令牌,並在UDP數據包中傳遞該令牌。但是沒有加密就沒有用處:攻擊者可以攔截UDP數據包,獲取令牌並使用被盜的令牌快速進行攻擊。
另一種選擇是通過SSL交換對稱密鑰並使用這些密鑰來加密UDP數據包。但要正確地做到這一點,您還必須添加MAC,最後您將最終重新創建TLS :)。
最好的選擇是使用DTLS--通過UDP工作的TLS的味道。您的所有溝通都將通過這種方式進行身份驗證和保護。使用DTLS的可能性取決於您使用的語言/平臺以及您可以調用的外部庫(如果有)。
相關問題
- 1. 通過SSL的webservice認證
- 2. 哪個SSL證書通過Android認證?
- 3. openID Connect如何真正認證用戶?
- 4. 用戶認證包
- 5. 如何通過認證的認證用戶(用戶池)在swift中訪問DynamoDB
- 6. 我應該如何通過SSL驗證用戶對ADAM實例的憑據?
- 7. SSL證書認證
- 8. 通過SSL驗證
- 9. SSL認證有效性
- 10. SSL客戶端證書認證
- 11. 如何通過額外的數據與Windows認證(認證過程中)
- 12. 驗證客戶端的真實性
- 13. 通過認證
- 14. 通過django中的ssl證書進行用戶身份驗證
- 15. golang SSL認證
- 16. 通過Mysql數據庫驗證用戶
- 17. 通過mongoose + express.js認證用戶
- 18. 通過SQL進行用戶認證表
- 19. 通過Facebook Connect認證用戶Android
- 20. FOS用戶包認證
- 21. 我無法通過掃描儀獲得If/Else聲明以證明其真實性
- 22. WCF認證的SSL證書
- 23. SSL認證驗證失敗
- 24. 驗證SSL認證Java/Android
- 25. 驗證FPFile的真實性
- 26. SSL證書客戶端驗證 - 如何?
- 27. SSL證書沒有通過
- 28. 通過SSL,證書等HttpWebRequest
- 29. Ejabberd SASL外部認證使用證書進行客戶端SSL認證
- 30. 證明論證真值表真/假
請注意,我最關心的是確保用戶通過身份驗證。我不關心UDP數據包的隱私。 – BahKoo