Moin,
Bei einer AES CTR Verschlüsselung braucht man ein Key, und ein IV=Inititialisierungsvektor.
Jetzt kenne ich mich mit dem hacken nicht aus. Soweit wie ich es verstanden habe, kann man ohne den IV den Key nicht entschlüsseln. Somit ist dieses Verfahren ziemlich sicher. Besser wäre ja der gcm Modus. Da ist auch der tag wichtig. Also praktisch 3 schlüssel. Aber bleiben wir mal beim ctr. Der IV muss immer neu generiert werden. Somit ist es nicht möglich Ein Algorythmus zu erkennen. Ich habe aber ein Problem mit der Übertragung. Wie übertrage ich ein Cipher Text (ein codierten Text) vom Server zu CLient. Alle aktivitäten können einfach ausgelesen werden und da das Spiel auch den IV benötigt, muss der Cipher und IV gesendet werden, und im Spiel der ein festen Key besitzt diesen Cipher entschlüsselt. Nur wenn der IV mit gesendet wird, kann der hacker den Cipher Text und IV auslesen und damit etwas anstellen. Ich weis nicht, wieviel der hacker mit der IV etwas anfangen kann. Wird aber sicherlich genauso einfach wie eine stinknormale ecb verschlüsselung. Hatte sich jemand damit schon befasst?
mfg EKI