من یک سرور UDP در پایتون ایجاد میکنم که به عنوان یک سرور بازی برای تأیید اعتبار و اعتبار یک سرویس دهنده بازی عمل خواهد کرد. من می خواهم از برخی از روش های امنیتی کانال استفاده کنم که در آن یک کاربر به من اعتبار ورود را ارسال می کند و در آنجا من برخی از نوع nonce را به کاربر می فرستم تا اعتبار هر یک از بسته های فرستاده شده به سرور من را تایید کند. متاسفانه، بدون در نظر گرفتن رمزگذاری کانال، هر دو اعتبار و nonce به شخص در حمله های میانه مربوط می شود.
نه تنها یک مهاجم مخرب قادر خواهد بود به آن حمله کند، بازیکن (مشتری) خود می تواند خود را سوء ظن و همچنین احتمالا راهی برای انجام تک تک وجود دارد که این یک بازی است، نمی تواند به معنای تلاش برای شکستن گذرواژه باشد، بلکه تقلب از طرف شخصیت بازیکن خود را با ارسال بسته های بد
سرور خود می تواند از SSL / TSL هر چند پروتکل دیگر با گواهینامه و آثار آن را به عنوان سفارشی و در پایتون. مشتری موتور واقعی بازی است (بدون دسترسی به کد منبع) که طیف گسترده ای از روش های شبکه را ارائه می دهد، اما به نظر نمی رسد راهی برای رمزگذاری / ایمن سوکت ایجاد شده یا بسته های خود فراهم کند. آنها شیوه های هش کردن داده ها در بافر را با SHA / MD5 دارند. اما این در مورد آن است.
بنابراین، گزینه های من چه هستند؟ فقط با آن برخورد کنید؟ من فکر میکردم شاید بتوانم از برخی از انواع گزینه PGP در اینجا استفاده کنم وقتی یک کلید عمومی و خصوصی ایجاد میکنم که احتمالا اگر من خوش شانس باشم قادر به رمزگذاری و امضای اعتبار و عدم امنیت هستم، اما احتمالا ممکن نیست.
