mmorpg游戏服务器的Java SSLSocket

Question

我正在用Java语言编写一个线程/连接mmorpg服务器，我想知道，我应该使用普通的Socket类并自己增加连接的安全性(用特定的握手顺序交换密钥？)，还是使用SSLSocket类一直连接客户端和服务器更好？是否有任何基准测试或性能测试可以显示SSLSocket类的性能？

Answer 1

大多数MMO服务器都不使用SSLSockets，但对于您的情况，建议您使用它。例如，您应该在SSL连接上执行Diffie-Hellman-Keyexchange，然后使用Blowfish对所有后续数据包进行对称加密。

附录:我不认为SSLSockets给服务器带来了更多的负载。如果服务器是相当新的，他应该能够处理加密的少量额外负载。我知道UDP 2会自己对数据包进行加密，并为此使用StarCraft。此外，魔兽世界在它的数据包上使用加密，以防止数据在途中被更改和嗅探球员的位置。加密对于每个MMO都是必须的，但如何实现它取决于您。

我把你带到这个讨论这个问题的帖子：http://www.gamedev.net/topic/589113-should-mmorpgs-use-encryption/

此外，谷歌有一本关于这个问题的书：http://books.google.at/books?id=hiBFUv_FT0wC&pg=PA105&lpg=PA105#v=onepage&q&f=false

Answer 2

我非常怀疑MMO服务器是否有额外的带宽来保持对SSL数据包的解密。我会使用SSL进行登录，然后降级为常规套接字。