您使用什么来捆绑/加密数据？

越来越多的游戏正在采用数据驱动的路线，这意味着围绕易操纵性需要有一层安全性。我已经看到游戏完全捆绑了它们的资产（音频，艺术，数据），并且我想知道它们如何管理资产？是否有应用程序/库将捆绑并帮助您管理其中的资产？如果没有，您将指向打包/拆包/加密的任何良好资源吗？

这个特定的问题围绕C ++展开，但是我很乐意听到如何在C＃/ XNA中对其进行管理。

只是要清楚-我不会设计出一种防止黑客入侵的解决方案。从根本上讲，我们都在操纵0和1。但是，我们确实希望阻止99％的玩游戏的人简单地修改用于构建游戏世界的XML文件。我已经看到很多游戏将所有资源捆绑在一起。我只是对他们使用的方法感到好奇。

一个好的策略是从头开始创建自己的存档格式，并使其成为具有索引的索引，其中包含指向数据块的表，而不是将整个顺序文件存储在存档中，然后加密索引表并使用LZMA /分别压缩每个块Bzip2。

另一种方法是在各处使用过程数据生成器的一部分（如果您想走得更远，甚至可以从在线服务器上获得所述生成器的“参数”作为一种额外的措施），然后通过分流一些工作在GPU上，您还可以防止内存溢出，并弥补部分性能损失。

但是，我发现这样的技术通常会阻碍性能并浪费开发时间，同时始终为最终用户提供任何潜在的问题和不必要的错误，却无济于事。

但是，没有什么是100％安全的。

不要运送敏感数据。

有没有办法出货加密的数据，使得只有游戏可以访问它。您可以尽力而为，但很快就会遇到DRM问题。

如果您想避免游戏资产被窥视。

1. 压缩它
2. xor 文件
3. 将扩展名更改为无聊的内容（即不my_level.zip.xor使用my_level.map）。

这将阻止95％的恶作剧用户。不管您做什么，其他5％的用户都会得到它。
您实际上不需要压缩和压缩xor。您可以改为lzma并使用具有已知密钥的AES。关键是不要花很多时间在上面。

在此上花费大量时间可能是愚蠢的。有一些工具可以直接从GPU获取纹理和模型数据，并且声音可以轻松指向虚拟回送设备。任何需要真正安全的东西都必须存在于服务器上，并且只能通过质询/响应来工作。进行客户端数据验证是另一回事，更像Valve的-verify_all。这仍然很困难，因为您不能信任本地可执行文件来强制执行它（或者至少您不能信任它，而不是信任端点防作弊系统，这也是一个愚蠢的想法）。

我的工作是使用防篡改软件。我认识某人，他是一位老派的游戏爆竹。他像呼吸一样玩游戏。你不能阻止像他这样的人。如果您的游戏足够流行，那么无论您做什么，游戏的多个破解版本仅会在发布后几天出现在torrent网站上。我的建议是，尽量做到最低限度，以防止那些认为自己可能希望挫败这种逆向工程的普通乔。

好的问题，但这很难回答。
根据我在数据安全方面的经验，您必须考虑以下方面：

1）您要保护的内容是什么，如果数据不安全，会对谁造成什么影响？与系统技术解决方案相比，安全性更重要的是风险评估
2）在这种情况下，我假设您的平台是台式机（例如Windows / OSX）与专用硬件（例如PS3 / Xenon）不同的问题空间，后者在内核级别的安全性方面有自己的尝试（这是否是有效的解决方案尚待商））
3）加密=安全性。加密仅保证不能读取您的数据，也不保证不能写入或重放/代理您的数据。

如果您的要求是防止数据被篡改，则需要考虑对数据进行哈希处理（最好使用SHA-256或SHA-512）。要再次重申，请考虑为什么它很重要，以及从增加安全性中获得的好处系统。
值得一提的是，由于出口限制（将加密技术归类为受限武器等级技术，无论是否相信），将加密技术添加到您的产品中可能会产生法律影响，因此建议使用克服了这些法律问题的库。
最后-永远不要使用自己的加密技术-使用众所周知的，已记录的，经过研究的算法，例如AES，Blowfish，RSA等

ps公钥/私钥不适用于加密大量数据，因此DRM / PGP等使用混合RSA + 对称系统，即使用RSA保护对称密钥，然后使用该密钥进行标准对称加密

这是一个非常大的复杂主题，我绝对没有做到公平

希望能有所帮助

如果您想要一个为小巧（可压缩），可笑的安全性和灵活性而设计和制造（可能过度设计）的格式的示例，则应使用暴雪的MPQ格式。

http://wiki.devklog.net/index.php?title=The_MoPaQ_Archive_Format

常规存档布局如下：

存档头文件数据文件数据-特殊文件哈希表块表扩展块表强数字签名

此格式包含所有内容。可分组的，可扩展的可分组的，将数据划分为多个扇区（以便于流式传输），支持可以任意组合的7种压缩算法（如果算上声音压缩），弱数字签名，强数字签名等。

如果您要从Blizzard购买涉及文件体系结构的API，那么您将获得所需的一切，还有更多。

由于此问题最近已复活，因此您的问题（以及到目前为止的所有答案）似乎都只涉及文件加载，这与要加载的可执行文件一样安全。在PC上，没有什么是真正安全的（您只是拖延了人员），您可以检查服务器上的内容，但是即使该检查也可以删除，因此无论如何都可以运行修改后的exe。控制台仍然是“漂亮的”安全设备，因此在大多数情况下，我会生成重要文件的哈希，然后使用私钥对哈希进行签名，将公钥嵌入代码中，并针对文件验证安全哈希。

我以为我会在对话中再发起一次攻击，去年才遇到这种情况，因为我不太倾向于在PC上发布。Cheat Engine是一个非常简洁的小程序，几乎可以自动进行您自己的黑客攻击（这意味着任何人都可以使用它）。它的功能相当先进，据我所见，人们出售的许多骇客/作弊都是由这种或我所看到的东西（所有大众市场的东西）造成的。通过一些工作，您可以再次防止这种情况发生，我想这全都取决于游戏的受欢迎程度以及是否有人足够在意。

Opps，忘了提到一个很好的用于加密的库（在C ++中）是LibTomCrypt。