データのバンドル/暗号化には何を使用しますか？

ますます多くのゲームがデータ駆動型のルートを進んでいます。つまり、簡単な操作を取り巻くセキュリティのレイヤーが必要です。ゲームがアセット（オーディオ、アート、データ）を完全にバンドルする場所を見てきましたが、それをどのように管理しているのでしょうか？アセットをバンドルして管理するのに役立つアプリケーション/ライブラリはありますか？そうでない場合、パッキング/アンパック/暗号化のために指し示す良いリソースはありますか？

この特定の質問はC ++を中心に展開しますが、C＃/ XNAでもこれがどのように管理されているかを聞いていただければ幸いです。

明確にするために、ハッキングを防ぐためのソリューションを設計するつもりはありません。基本レベルでは、すべて0と1を操作しています。しかし、ゲームをプレイする人々の99％が、ゲームの世界を構築するために使用されるXMLファイルを単純に変更することを避けたいのです。私は多くのゲームがすべてのリソースを一緒にバンドルしているのを見てきました。私は単に彼らが使用している方法に興味があります。

良い戦略は、独自のアーカイブ形式を最初から作成し、アーカイブにシーケンシャルファイル全体を保存するのではなく、データチャンクを指すテーブルを持つインデックス付き形式にすることです。次に、インデックステーブルを暗号化し、LZMA / Bzip2。

別のアプローチは、手続き型データジェネレーターをあちこちで使用することです（そこまで行きたい場合は、追加の手段としてオンラインサーバーからジェネレーターの「パラメーター」を取得することもできます）、そして作業の一部をオフロードすることによってGPUに対しては、完全なメモリダンプを防ぎ、パフォーマンスの低下を補うこともできます。

しかし、一般的にパフォーマンスを妨げ、開発時間を浪費するこのような手法は、エンドユーザーには何も提供しませんが、潜在的な問題と不要なバグを提供します。

それでも、100％安全なものはありません。

機密データを出荷しないでください。

ゲームのみがアクセスできるように、暗号化されたデータを出荷する方法はありません。本当に一生懸命試すことができますが、すぐにDRMの問題に巻き込まれます。

ゲームアセットをpr索好きな目から遠ざけたい場合。

1. ジップアップ
2. xor ファイル
3. 拡張子を退屈なものに変更します（つまりmy_level.zip.xor、使用しませんmy_level.map）。

これにより、悪意のあるユーザーの95％が停止します。他の5％は、あなたが何をしようとも、それを手に入れるでしょう。
実際にzipやzipする必要はありませんxor。代わりにlzmaを使用し、既知のキーでAESを使用できます。ポイントは、それに多くの時間を費やさないことです。

これに長い時間を費やすことは、おそらく愚かなことです。テクスチャとモデルデータをGPUから直接取得するツールがあり、サウンドを仮想ループバックデバイスに簡単に向けることができます。本当に安全である必要があるものはすべて、サーバー上に存在し、チャレンジ/レスポンスを介してのみ動作する必要があります。クライアントデータの検証を行うことは別の話で、Valveの-verify_allに似ています。ローカルの実行可能ファイルを実行することを信頼することはできません（または、少なくともエンドポイントのアンチチートシステムを信頼する以上に信頼することはできませんが、これも愚かな考えです）。

私の仕事は改ざん防止ソフトウェアです。私は古い学校のゲームクラッカーである誰かを知っています。彼は呼吸のようなゲームをクラックします。彼のような人を止めることはできません。あなたのゲームが十分に人気がある場合、あなたのゲームの複数のクラックされたバージョンは、あなたが何をしようともリリース後わずか数日でトレントサイトにヒットします。私のアドバイスは、このリバースエンジニアリングを刺したいと思うかもしれない平均的なジョーを締め出すために、最低限のことをすることです。

良い質問ですが、これは質問するのは簡単ではありません。
データセキュリティに関する私の経験から、次のことを考慮する必要があります。

1）そのデータが安全でない場合、あなたは何を保護し、誰から、どのような影響がありますか？セキュリティは、体系的な技術的解決策よりもリスク評価に関してはるかに重要です
2）その場合、あなたのプラットフォームはデスクトップ（Windows / OSXなど）であると仮定しますPS3 / Xenonなどのカーネルレベルのセキュリティで独自の試みがある独自のハードウェアとは異なる問題空間（有効なソリューションであるかどうかは議論の余地があります）
3）暗号化！=セキュリティ。暗号化は、あなたのデータをすることができないことを保証読んで、それはあなたのデータができないことを保証するものではありません、書かれたまたは再生/プロキシを。

データが改ざんされないようにする必要がある場合は、データをハッシュすることを検討する必要があります（SHA-256またはSHA-512を使用することをお勧めします）システム。
また、製品に暗号化技術を追加すると、輸出制限により暗号化技術が法的な意味合いを持つ可能性があることも知っておく価値があります（暗号化技術は、制限付き武器グレードの技術として信じられているかどうかに分類されます）。
最後に-独自の暗号化技術を使用しないでください-AES、Blowfish、RSAなどのよく知られ、文書化され、研究されているアルゴリズムを使用してください

ps Public / Private Keyは大量のデータの暗号化には適していないか実用的ではないため、DRM / PGPなどではハイブリッドRSA + 対称システムを使用します。つまり、RSAで対称キーを保護し、そのキーを使用して標準の対称暗号化を行います

それは非常に大規模で複雑な主題であり、私は間違いなく正義をしていません

役立つことを願っています

小さく（圧縮可能）、途方もなく安全で柔軟性があるように設計および構築（おそらく過剰設計）された形式の例が必要な場合は、BlizzardのMPQ形式をご覧ください。

http://wiki.devklog.net/index.php?title=The_MoPaQ_Archive_Format

一般的なアーカイブレイアウトは次のとおりです。

アーカイブヘッダーファイルデータファイルデータ-特殊ファイルハッシュテーブルブロックテーブル拡張ブロックテーブル強力なデジタル署名

この形式にはすべてがあります。ブロックテーブル、拡張ブロックテーブル、セクターに分割されたデータ（ストリーミングを容易にするため）、任意に組み合わせることができる7（！）圧縮アルゴリズム（サウンド圧縮をカウントする場合）のサポート、弱いデジタル署名、強いデジタル署名など。

ファイルアーキテクチャを扱うBlizzardからAPIを購入する場合、必要なものすべてが手に入ります。

これは最近復活したので、あなたの質問（したがって、これまでのすべての回答）はファイルのロードのみを扱っているようです。これは、ロードする実行可能ファイルと同じくらい安全です。PC上には本当に安全なものは何もありません（単に人を遅らせるだけです）、サーバー上のものに対してチェックすることができますが、そのチェックさえ削除することができるので、modded exeは何があっても実行できます。コンソールは依然として「かなり」安全であるため、ほとんどの場合、重要なファイルのハッシュを生成し、秘密鍵でハッシュに署名し、コードに公開鍵を埋め込み、ファイルに対して安全なハッシュを検証します。

私は会話に別の攻撃を投げると思いました。これは、PCにあまり出荷しない傾向があるので、昨年出会ったことです。Cheat Engineは非常にきちんとした小さなプログラムで、独自のハックを作成することをほぼ自動化します（つまり、誰でも使用できます）。それができることはかなり進んでおり、私が見た多くのハック/チートは、これまたは私が見たもの（すべてのマスマーケットのもの）から非常に似たものによって作られています。いくつかの作業を行うと、このようなものから再び保護することができますが、それはすべてゲームの人気度と、誰かが気にするのに十分な気遣いにかかっていると思います。

暗号化に適したライブラリ（C ++）を言及するのを忘れていましたが、LibTomCryptです。