我正在构建一个游戏,它将地图和世界数据存储在设备上(包括tmx、json和Luna脚本)。
我想保护这些文件,这样它们就不会被其他人编辑。
我想我最好创建一个自签名证书,将公钥存储在设备上,然后在使用私钥分发游戏之前对文件进行签名,在游戏中,使用设备上的公钥解密游戏。
这种方法有两个问题(正如我在搜索网络时学到的):1.公钥/私钥不用于解密文件。我可以通过散列随机密钥来解决这个问题,然后将其用于AES加密。2.应使用公钥进行加密,而不是私钥。
所以我的问题是:A.我处理文件的方法正确吗?(使用带哈希密钥的AES)B.我是不是遗漏了什么?可以使用私钥进行加密,然后使用公钥进行解密吗?或者,我能做些什么来实现这一点?
谢谢!
您不应该加密数据。只需使用数字签名(如DSA)对其进行签名。
如果允许任何人解密,那么加密绝对没有意义。
附言:由于你可能没有一些知名授权中心批准的签名,所以最好只为你网站上的所有文件提供哈希。