魔兽世界密保卡浅谈

    前几天看见同学玩魔兽,实在忍不住就买了张卡玩了一下,听说他有一个独特的安全系统:密保卡.仔细研究了一下,谈一下自己的看法.

    想法很有创意用矩阵的形式存贮了玩家卡上的数据,通过一个随机方法任意提取了三个元素,可以有效的防止键盘钩子.以旋转数字隐式的输入密文.有效的防止在网吧的玩家背后的黑手.

    但是也存在着一些问题,如果玩家中了屏幕照相机一类的病毒怎么办,通过多次上线密保卡上的数据总会被窃取,
虽然密保卡要求定期更新,但是对于频繁上线下线的玩家来说作用就没那么大了.我们计算一下,一个玩家如果每天上三次线,每次要输入3个数据,排除重复的可能,平均每天泄露7.12个数据,这样的话一个星期就是7*7.12=49.84个数据,盗取账号的人上线需要三个数据,每个是1/80的可能,盗号的人就拥有49.84/3/80的可能20.3%的可能一次性盗取玩家的帐号,如果他连续测试5次呢?

     作者看过一些关于密码方面的书,现在的科技这么发达,窃取数据的手段也是层出不穷,做为一家如果大的游戏公司,
对于玩家信息的保护体现了它是否对玩家负责,也严整了它所拥有的科技手段到底有多高明.其实要解决上述的问题并不难,游戏公司和玩家手里有一分不公开的密文,通过多次传输肯定会被破解.那么如果我们在这之间加一个密钥呢?

    剧我所知现在的盗号者的技术水平并不高,使用的手段游戏公司大部分以了解,正所谓设密钥容易解密钥难,要想破戒一个好的密要没有一定计算机和数学功底是很难办到的,就算是掌握了这个技术,破解也要花去大量时间,一个月对于破解一个密钥来说是不太现实了,假设真的有人破解了,暴雪公司完全可以讲花重金讲这个人找到为以重用,他绝对是个人才,一举两得.

   这只是作者的愚见,并为实践,我会尽量先用JAVA语言简单实现一下,供大家参考,希望能对大家有所帮助,用安全的科技制造微笑.