ssl - SSL认证用户如何通过UDP报文证明真实性？

Question

我在我的游戏客户端中选择了 SSL 注册。客户端与存储加盐/散列密码的游戏服务器通信。

如果我在登录时使用 SSL 对用户进行身份验证，但游戏使用 UDP 数据包进行所有通信，服务器如何知道它接收到的 UDP 数据包来自经过身份验证的用户？

Answer 1

可能您可以通过 SSL 提供 token ，并在您的 UDP 数据包中传递该 token 。但是如果没有加密，这是没有用的:攻击者可以拦截 UDP 数据包，获取 token 并使用偷来的 token 快速进行攻击。

另一种选择是通过 SSL 交换对称 key 并使用这些 key 来加密 UDP 数据包。但要正确执行此操作，您还必须添加 MAC，最后您将重新发明 TLS :)。

最好的选择是使用 DTLS——在 UDP 上工作的 TLS 风格。您的所有通信都将通过这种方式进行身份验证和保护。使用 DTLS 的可能性取决于您使用的语言/平台以及您可以调用的外部库(如果有)。