UE4源码支持.pak文件的数据加密和文件签名,并已集成在打包流程中,只需设置密钥后打包便会根据密钥配置自动进行.pak的加密和签名。加密和签名是相互独立的,可以只加密不签名也可以反之。注意:签名后会生成额外的.sig文件。
加密使用AES对称加密,涉及到密钥,必须保密。签名使用不对称加密,涉及公钥和私钥,私钥用于加密.pak文件的hash,必须保密;公钥用于解密私钥加密后的文件以验证.pak文件的完整性,可公开。一个.pak文件涉及3个密钥。
UE4为我们提供了最简单通用的密钥策略:直接在配置中指定。优点是使用方便不用作任何修改;缺点是所有的.pak都使用相同的密钥,无法手动指定不同的.pak使用不同的密钥。
