加密賭場
Torrent Gear
數據加密在實時遊戲中的作用
1)加密級別的圖片
在實時賭場中,加密同時在四個層上運行:1.頻道:客戶端↔媒體服務器(WebRTC/DTLS-SRTP),客戶端↔ CDN(TLS),平臺↔提供商(TLS 1)。3/mTLS).
2.內容:保護視頻片段和宣言(AES-128/SAMPLE-AES,CENC c FairPlay/Widevine/PlayReady)。
3.事務:API簽名和加密(JWT/JWS, HMAC簽名webhook's,反保護)。
4.存儲:關鍵基礎架構(KMS/HSM),靜止加密(TDE/現場級別),PII令牌化。
2)運輸渠道: TLS 1。3, mTLS и QUIC
客戶端HTTP (S)-引用(lobi,錢包,HLS/DASH清單/片段)通過TLS 1。3具有AEAD密碼(AES-GCM或ChaCha20-Poly1305)和PFS(ECDHE)。
S2S集成(平臺↔提供商/聚合器)受到mTLS(基於證書的相互身份驗證)的保護,並在關鍵客戶端上加上IP allowlist和認證打孔。
HTTP/3(QUIC)降低了清單和細分交付的擠壓/潛在性;必須控制TLS版本和「修剪」舊密碼。
最低實踐集: TLS 1。3 preferred, TLS 1.2僅適用於legasi;OCSP-stapling,證書壽命短,自動輪換.
3) WebRTC和DTLS-SRTP: 加密「實時」視頻/音頻
DTLS-SRTP(或通過DTLS鍵交換的SRTP)加密RTP媒體。按鍵從DTLS握手中導出,分別用於每個線程(per-SSRC)。
SRTP密碼:AES-CM-128+HMAC-SHA1(經典)或SRTP-AES-GCM(具有較小開銷的身份驗證加密)。
PFS是通過DTLS臨時密鑰(ECDHE)實現的。對長壽密鑰的損害不會顯示舊會話。
在WebRTC(例如SFrame)之上的E2EE對於私人房間是可能的:幀在客戶端上通過共享組密鑰進行加密,SFU僅看到「密碼文本」。價格:復雜化的案例管理和服務器配對/配合的可能性。
4)LL-HLS/DASH和DRM: 保護細分市場和宣言
對於緩存廣播(LL-HLS/DASH):- AES-128(CBC)或分段級別的SAMPLE-AES,密鑰由Key Server簽發。
- CENC(通用加密)通過許可服務器具有cbcs/ctr和DRM(FairPlay/Widevine/PlayReady)模式。
- 按鍵旋轉:'#EXT-X-KEY'/KID每N分鐘/段變化;IV每個部分都是唯一的。
- 密鑰訪問受到tokenized URL(短的TTL,與IP/Device ID/Audience捆綁在一起)的保護。
- 對於LL模式來說很重要:短期分區、預報許可證、最小化「手動」重新分區(每個分區=泄漏/延遲風險)。
5)交易和事件: 簽名,反保護,等效性
5.1.用於客戶端和服務器呼叫的JWT/JWS
遊戲令牌和session-JWT由JWS(ES 256/RS 256)簽署,並帶有以下標簽:- `iss, aud, sub, iat, nbf, exp (≤ 15 мин), jti, kid`.
- aud是剛性固定的(令牌是給誰的),「nbf/exp」是短窗口,「jti」是反倒帶。
5.2.提供商webhook的簽名(HMAC)
提供商將回合/支付事件放到帶有標題的平臺上,例如:- `X-Signature: t=169...;v1=hex(hmac_sha256(secret, t + "." + body))`
5.3.現金交易
「debit/credit/rollback」-在「transaction_id」上相等,簽名並綁定到「round_id」。
所有響應都包含服務器簽名和校驗和(例如,歸一化JSON的SHA-256)。
6)PII和錢包: 靜止加密和最小化數據
「player_id」標記化並從PII中分離財務標識符。
敏感字段(FIO,電話,電子郵件)的現場加密:帶有envelope加密的AES-GCM(數據密鑰由KMS/HSM的主密鑰加密)。
DB和snapshot級別的TDE/磁盤加密;備份也是加密的。
保留策略:最低期限,自動匿名,按地區劃分的單個密鑰(遵守當地規則)。
回合的邏輯和繼電器在WORM存儲中(無法更改),只有有限角色的訪問密鑰。
7)密鑰管理: KMS/HSM,輪換和訪問
KMS/HSM存儲主密鑰;應用程序服務接收具有受限TTL的數據密鑰。
輪換:- TLS證書-自動,30-90天。
- DRM鍵/內容鍵-每個流/時間窗口。
- API的秘密-每60-90天,事件立即致殘。
- 訪問策略:最小權限原則,綁定服務帳戶/角色,審核對KMS的請求。
8)反威脅: 加密關閉的內容以及不會關閉的內容
關閉:- 攔截(MITM)和頻道上的數據替換。
- 事件和令牌的反射(使用正確的「exp/jti/timestamp」)。
- 使用CDN 竊取沒有令牌/DRM的片段/密鑰。
- 損害客戶端設備(malware, extension)。
- 屏幕摔跤/攝像頭-通過水印,行為規則和法律措施來解決。
- 內幕風險-通過訪問隔離,KMS審核和WORM編寫來最小化。
9)實用示例
9.1.TLS政策
允許: TLS 1。3 (TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256).
Legasi允許使用:TLS 1。2 c ECDHE+AES-GCM/CHACHA20(沒有CBC,沒有RSA-kay exchange)。
禁止:SSL/TLS ≤ 1。1、RC4、3DES、AES-CBC、TLS壓縮。
9.2.迷你事件簽名規範
http
POST /game/events
X-Signature: t=173...;v1=15c2...af
Content-Type: application/json
{
"event_id":"ev-7f3", "type":"round.result", "round_id":"r-2025-10-18-12:30:15Z-001", "payload":{"roulette":{"number":17,"color":"black"}}, "seq":12070
}服務器:通過「event_id」檢查時間窗口、HMAC、seq、等效性。
9.3.DRM關鍵服務器
`POST /drm/license` с device-nonce, `kid`, `session_id`, токеном с `aud=drm`.
返回與設備和會話關聯的加密內容密鑰。
10)地穴可觀察性和事件
Alerts: TLS握手錯誤激增、「invalid_signature」、「replay_detected」、KMS查詢、JWT無效比例、OCSP縮寫。
Dashbords:TLS流量版本,cipher-suite分發,TURN中繼份額(WebRTC),DRM許可證簽發後期,證書輪換時間。
Runbook:快速召回證書,重新發布mTLS的客戶端證書,緊急更換HMAC秘密,使所有短壽命令牌(「exp ≤ 5 min」)殘廢,轉移到備用DRM後端。
11)兼容性和性能
安全↔延遲平衡:硬件加速AEAD密碼(AES-NI/ARMv8 Crypto),TLS 1短握手。3 、會話緩存/0-RTT(小心重復查詢!)。
移動網絡:在沒有AES-NI的設備上優先ChaCha20-Poly1305。
WebRTC:與AES-CM+HMAC相比,選擇SRTP-AES-GCM可減少開銷檢查。
12)生產支票單
頻道
[] TLS 1.3無處不在,TLS 1。2僅適用於legasi;OCSP-stapling, HSTS.- S2S的mTLS;IP-allowlist;在關鍵客戶機中打針。
- QUIC/HTTP3包含在清單/部分中。
內容內容
- 具有關鍵旋轉的LL-HLS/DASH;用於高級內容的DRM。
- Tokenized URL (TTL ≤ 2-5分鐘),綁定到aud/IP/Device。
- 帶有限額和審核的證券密鑰服務器。
交易
- JWT c'aud/exp/nbf/jti',JWK帶有「kid」和旋轉。
- webhook's標題(HMAC), Anti-Replay窗口≤ 5分鐘。
- 「debit/credit/rollback」。
存儲功能
- KMS/HSM,envelope-encryption,按區域劃分密鑰。
- PII的現場級別加密,DB/Back的TDE。
- WORM日誌和嚴格的訪問角色。
業務活動
- 根據TLS/DRM/JWT/KMS進行的Alerta;dashbords cipher-suite/版本。
- 緊急鑰匙/保密輪換程序。
- 發布前的Pentests和加密評論。
直播遊戲中的加密不是一個TLS「勾選」,而是一致的系統:用於直播視頻的DTLS-SRTP/WebRTC,TLS 1。3/mTLS用於API和交付,DRM/CENC用於細分,JWT/HMAC用於交易,KMS/HSM用於密鑰旋轉和PFS。當每個層正確執行並實時監視時,賭場將獲得抗攻擊的輪廓,玩家將獲得實時格式的速度和誠實性,而無需安全性妥協。