SQLite 加密 SQLCipher
最近项目中要预先放置一部分 food 的 sqlite 数据在程序里,android 项目资源文件的破译非常简单,出于安全的考虑,要对 sqlite 文件进行加密处理,于是就用到了 SQLCipher。
SQLCipher is an open source library that provides transparent, secure 256-bit AES encryption of SQLite database files.
虽然 SQLCipher 是开源的,但是仅仅是开源的而已——你要自己编译,不想自己编译就得付费购买已经编译好的二进制文件~~木有钱,只好自己编译了,这里来讲下编译过程。
1.下载源代码
官方源代码: https://github.com/sqlcipher/sqlcipher
2.编译
进入源代码目录:
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
make
注意:由于 SQLCipher 是 SQLite 的另外一个版本,所以为了不影响系统的 SQLite,和其他 SQLCipher 版本间的兼容问题,所以不能将编译生成的直接 install 到系统,可以做符号链接等方式来管理二进制版本。我这里建立了一个软链接:
ln -s /Users/storm/sqlcipher/sqlite3 /usr/bin/sqlcipher
3.验证编译是否成功
创建一个加密的数据,密码是 aaa:
$ sqlcipher test.sqlite
SQLite version 3.7.14.1 2012-10-04 19:37:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> PRAGMA key = 'aaa';
sqlite> create table a(ind int);
sqlite> .tables
a
sqlite> .quit
尝试不输入密码,直接读取数据库,理论上是读不到数据,或者报错:
$ sqlcipher test.sqlite
SQLite version 3.7.14.1 2012-10-04 19:37:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .tables
sqlite> .quit
尝试正确输入密码,应该成功读取:
$ sqlcipher test.sqlite
SQLite version 3.7.14.1 2012-10-04 19:37:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> PRAGMA key = 'aaa';
sqlite> .tables
a
sqlite> .quit
上面三个流程都过说明编译成功!
给现有数据进行加密
如何给现有的 sqlite 文件进行加密,没有别的简单的方法:
1.先把数据导出:
$ sqlite3 ifood.sqlite
>.output ifood.sql
>.dump
2.创建一个新的加密的数据库:
$ sqlcipher ifood_lock.sqlite
sqlite> PRAGMA key = 'abcdef'; # 设置密码
3.导入数据
>.read ifood.sql
如果项目中经常用到数据加密,可以写个脚步。
SQLCipher For Android
SQLCipher 官网有详细的 android 项目中的使用教程,地址在: http://sqlcipher.net/sqlcipher-for-android/
实际项目中遇到的问题是密码设置不要含单引号,不然会解密不对。而且加密过后有一个弊端,就是程序会增加将近 4M 左右的大小,使你的 apk 包看起来比较大,但是为了数据安全,这点牺牲还是值得的!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论