버그 해결을 위한 모든 질문을 던져
0 votes
381 views
안녕하세요. ^^

궁금한 부분이 있어서 이렇게 질문 드립니다.

 

현재 웹방식의 게임 API 서버 개발중입니다. ( TLS 사용 예정 )

그런데 TLS 를 사용할 예정인데

클라와 서버가 통신할때 모든패킷을 암/복호화해서 처리하자고 말씀하시네요.

 

예를들어 아래와 같은 플로우로요.

게임클라가 시작시점에 RSA 공개/비밀키를 생성해 서버에게 공개키를 던져주고

서버는 클라가 준 RSA 공개키로 AES 키를 암호화해서 다시 클라에 리턴

클라는 RSA 비밀키로 서버가 리턴해준 암호화된 AES 키를 복호화

이후부터 클라는 서버 API 호출시 AES 키로 모든 패킷을 암호화 하여 전달 / 그리고 서버는 다시 복화하해서 처리......

이런 플로우로 진행하자고 하시는데

 

여기서 궁금한건 TLS 를 사용함에도

어플단에서 위에서 말씀드린 플로우로 암호화를 해서 전달/처리 과정을 거치는것이

어떤 장점이 있는지 잘 모르겠어서요. ㅠ.ㅠ

혹시 위와 같이 처리하는 것이 어떤 이점이 있는지

또는 어떤 경우에 대한 부분을 방지하기 위함인지 알려 주시면 너무 감사하겠습니다.~
asked (3 point)
수정됨 , 381 views

3 answers

+2 votes
말씀하신 것처럼

TLS을 사용하신다면 이미 수동으로 구현할 해당 역활을 하고 있어서

추가로 구현하는 것은 불필요 할듯 합니다.

 

웹쪽이 아닌 일반 게임쪽 서버를 많이 하셨던 분들인 경우 TLS를 정확하게 이해하지 못하여

두 기능이 비슷한 기능을 하지 않는다고 판단 하는 경우들을 종종 봐와서 ..  (TLS가  위의 암호화 보다 더 강화된기능)

잘 설명하고 작업하면 좋을듯 하며 ...

 

허나 개인적으로 클라가 Web이 아니라면

TLS를 사용하지 않고 직접 구현하는 것을 추천 드립니다.

모바일 게임 서비스에서 만료가 가까워진 인증서의 갱신 문제는 생각보다

귀찮은 일이기도 하고 놓치는 경우도 많아서

게임 내부적으로 구현이 가능하다면 내부 구현을 하는것에 [개인적인 추천] 을 할 것 같습니다.

 

결론 : 둘다 공존할 필요없다.  하나 이쁘게 잘쓰자.
answered (8 point)
0 votes
answered (53 point)
0 votes
웹서버이고 TLS를 사용하신다면 보안은 맏겨두는것도 괜찮습니다만 정 불안하시면 xor정도는 해볼수 있을것 같네요 ㅎ

그치만 회사일이라면.. 설득되지 않는 상대도 있는 법이죠 ~_~)>;;

몇몇 인사권자들은 실존하는 근거에 입각한 논리적인 설득을 '(속으로)그냥 하기 싫구나?'로 받아들이는것 같아요.
answered (330 point)

버그 해결을 위해 도움을 구하고, 도움을 주세요. 우리는 그렇게 발전합니다.

throw bug 는 프로그래밍에 대한 전분야를 다룹니다. 질문,논의거리,팁,정보공유 모든 것이 가능합니다. 프로그래밍과 관련이 없는 내용은 환영받지 못합니다.

507 질문
656 answers
643 댓글
118,128 users