我目前正在构建一个快节奏的多人游戏,其中安全性是一个大问题。
我已经在 Java 中通过 UDP 实现了停止等待(为简单起见,这是一种临时措施)。
但是,我担心恶意方可能会分别向发送者或接收者发送错误的确认或消息,从而使序列号不同步——本质上导致消息丢失(游戏崩溃!)或发送者重新发送无限期地。
在我的应用程序中,每个参与者都由 RSA 公钥标识,因此我可以为每条消息添加签名哈希以进行身份验证……但这大大增加了标头大小并在一定程度上混淆了我的架构层。
这是一种常见的方法吗?这个问题有众所周知的解决方案吗?