spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Du kannst es verschlüsseln, warum nicht. Allerdings sollte sich jeder fragen, wie viel Spaß er überhaupt hat, wenn er einen Spielstand manipuliert. Daher sehe ich das bei Savegames als relativ unkritisch an. Kritisch ist es erst bei Multiplayer oder Highscores.

Du könntest auch mal einen Blick auf BSON (Binary JSON) werfen. Damit wird dein JSON zwar nicht verschlüsselt, aber für den "Otto Normalspieler" ausreichend obfuskiert.

Wenn Items getauscht werden sollen, dann sollte das Spielgeschehen und/oder Inventar ohnehin online synchronisiert werden. Wenn Highscores online gespeichert werden, können diese zwar nicht direkt manipuliert werden, dafür aber durch die Manipulation eines Spielstands indirekt oder durch "gefälschte Serveranfragen", die eine Highscore übermitteln, die nicht wirklich durch das Spielen erreicht wurde.
Es gab schon diverse Male Themen bezüglich der Sicherheit von Kommunikation (Client <-> Server), der Verschlüsselung usw.
Meiner Meinung nach gibt es nur "Security by Obscurity", da sich alles irgendwie knacken lässt (ggf. mit hohem Zeitaufwand).

Man muss sich nur überlegen, wie viel Zeit man investieren will, um sein System "sicher" zu machen. Würde ich in einem reinen Singleplayer (Multiplayer mit Spielständen wäre bspw. Dungeon Defenders) Spielstände haben wollen, würde ich diese sehr wahrscheinlich auch nur minimal obfuscaten (bestehenden, symmetrischen Verschlüsselungsalgorithmus und beim Lesen/Schreiben mit irgendeinem Schlüssel drüberlaufen lassen), wenn überhaupt. Denn, wie BlueCobold schon meinte: die Spieler, die sowas machen, müssen selbst wissen, ob sie sich dadurch tatsächlich zu mehr Spielspaß verhelfen, solange sie keinem anderen Spieler den Spaß rauben können, besteht aber kein Problem.

Mal am Rand: Heißt das nicht InAppPurchase statt AppInPurchase?

Du wirst Online-Handel übrigens nie in den Griff bekommen, wenn Du nicht sicherstellen kannst, dass der Anbieter das Item auch tatsächlich besitzt. Er muss dafür ja nur rausbekommen wie die Requests/Responses an den Server lauten, damit er Items dupen und verkaufen kann. Die einzige Möglichkeit hier für Dich wären vom Server vergebene GUIDs, was natürlich das Offline-Erlangen/Erschaffen von Items komplett ausschließt.

Möchtest du die angebotenen Dinge dann für echt-Geld anbieten? Wenn ja, muss schon eine gewisse Sicherheit da sein. Du könntest das ganze jetzt einfach binär speichern, Irgendwelche Hashwerte mit abspeichern, Bitshifting oder was weiß ich nicht machen, aber das ist alles recht schnell geknackt. Dann bringt irgendwer ein Tool raus mit welchem man die Safegames anpassen kann und spätestens dann kann es wirklich jeder Depp. Ein Beispiel für sowas ist Diablo2. Da gab es genügend Editoren etc um Savegames anzupassen. Ich meine mich zu erinnern dass man da auch recht einfach mit einem Hexeditor ran konnte. Das ganze ging dann nur im Closed-bnet nicht, da hier die Daten auf dem Server gespeichert wurden. Du könntest jetzt einfach deine Savegames verschlüsseln. Hier ist das Problem, dass dein Schlüssel irgendwo im Programm hinterlegt ist. Dieser lässt sich natürlich auch irgendwie raus finden. Je nachdem reicht dafür schon ein einfacher Hexeditor aus, wenn es besser abgesichert ist muss man den Arbeitsspeicher überwachen. Unknackbar wird das ganze jedoch nicht. Geht es um echtes Geld kannst du meiner Meinung nach davon ausgehen, dass es einer der ein wenig Know How hat knackt, ein Tool für das ganze schreibt und es danach jeder knacken kann. Guck mal wie viele Threads im Netzt zu finden sind bei welchen Leute nach irgendwelchen Cheats oder Hacks für einfache Apps fragen. Also wäre mein Tipp, geht es um echtes Geld, halte die Savegames online, geht es nur um ingame Geld und hat mit echter Währung nichts zu tun, verschlüssel die Save-Games von mir aus um wenigstens ein paar Leute abzuhalten und gut ist.

Hi, also ein oft gemachtes Missverständnis: Verschlüsselung muss gegen Manipulation überhaupt nicht schützen. Ein Beispiel wäre AES im Counter Mode (http://en.wikipedia.org/wiki/Block_ciphe…unter_.28CTR.29). Da die Blöcke, die mit AES generiert werden auf den Plain Text per XOR aufgebracht werden kann man problemlos ein Bit im Plain Text umwerfen, in dem man es im Cipher Text umwirft. Man muss nur ohne Entschlüsselung Wissen welches Bit man verändern muss.

Was du willst ist den Spielstand signieren und ich denke auch ganz ohne Verschlüsselung. Zumindestens sehe ich kein Problem darin, wenn jemand sieht was im Spielstand drin ist, solanger er ihn nicht verändern kann. Da gibt es dann so Ansätze wie den HMAC (http://de.wikipedia.org/wiki/Keyed-Hash_…entication_Code). Wenn ich mich richtig erinnere war der HMAC sogar sicher, wenn die Hashfunktion sicher ist. Die Hashfunktion ist aber ein großes Problem. Da weiß ich nicht, was momentan aktuell relativ sicher ist.

Das größte Problem beim HMAC wird für dich sein, wo legst du den Schlüssel K ab? Im Plugin selber kannst du vergessen, das wird mehr oder weniger einfach disassembliert/per Debugging herausgefunden/etc. etc.