加密你的SQLite

標籤：

轉自王中周的個人部落格

 

關於SQLite

SQLite是一個輕量的、跨平台的、開源的資料庫引擎，它的在讀寫效率、消耗總量、延遲時間和整體簡單性上具有的優越性，使其成為移動平台資料庫的最佳解決方案（如iOS、Android）。 然而免費版的SQLite有一個致命缺點：不支援加密。這就導致儲存在SQLite中的資料可以被任何人用任何文字編輯器查看到。比如國內某團購iOS用戶端的DB快取資料就一覽無餘：   SQLite加密方式對資料庫加密的思路有兩種：  1. 將內容加密後再寫入資料庫這種方式使用簡單，在入庫/出庫只需要將欄位做對應的加解密操作即可，一定程度上解決了將資料赤裸裸暴露的問題。 不過這種方式並不是徹底的加密，因為資料庫的表結構等資訊還是能被查看到。另外寫入資料庫的內容加密後，搜尋也是個問題。  2. 對資料庫檔案加密將整個資料庫整個檔案加密，這種方式基本上能解決資料庫的資訊安全問題。目前已有的SQLite加密基本都是通過這種方式實現的。  SQLite加密工具目前網上查詢到iOS平台可用的SQLite加密工具有以下幾種：  SQLite Encryption Extension (SEE)事實上SQLite有加解密介面，只是免費版本沒有實現而已。而SQLite Encryption Extension (SEE)是SQLite的加密版本，提供以下加密方式：

1. RC4 
2. AES-128 in OFB mode 
3. AES-128 in CCM mode 
4. AES-256 in OFB mode 

 SQLite Encryption Extension (SEE)版本是收費的。  SQLiteEncrypt使用AES加密，其原理是實現了開源免費版SQLite沒有實現的加密相關介面。 SQLiteEncrypt是收費的。  SQLiteCrypt使用256-bit AES加密，其原理和SQLiteEncrypt一樣，都是實現了SQLite的加密相關介面。 SQLiteCrypt也是收費的。  SQLCipher首先需要說明的是，SQLCipher是完全開源的，代碼託管在Github上。 SQLCipher使用256-bit AES加密，由於其基於免費版的SQLite，主要的加密介面和SQLite是相同的，但也增加了一些自己的介面，詳情見這裡。 SQLCipher分為收費版本和免費版本，官網介紹的區別為：

asier to setup, saving many steps in project configurationpre-built with a modern version of OpenSSL, avoiding another external dependencymuch faster for each build cycle because the library doesn‘t need to be built from scratch on each compile (build time can be up to 95% faster with the static libraries)

  只是整合起來更簡單，不用再添加OpenSSL依賴庫，而且編譯速度更快，從功能上來說沒有任何區別。僅僅為了上述一點便利去花費幾百美刀，對於我等苦逼RD來說太不值了，還好有一個免費版本。 鑒於上述SQLite加密工具中，只有SQLCiper有免費版本，下面將將著重介紹下SQLCiper。  在項目中使用SQLCipher在項目中整合免費版的SQLCipher略顯複雜，還好官網以圖文的方式介紹的非常詳細，整合過程請參考官網教程。  使用SQLCipher初始化資料庫下面這段代碼來自官網，其作用是使用SQLCipher建立一個新的加密資料庫，或者開啟一個使用SQLCipher建立的資料庫。

1. NSString *databasePath = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) objectAtIndex:0] 
2.                               stringByAppendingPathComponent: @"cipher.db"]; 
3.     sqlite3 *db; 
4.     if (sqlite3_open([databasePath UTF8String], &db) == SQLITE_OK) { 
5.         const char* key = [@"BIGSecret" UTF8String]; 
6.         sqlite3_key(db, key, strlen(key)); 
7.         int result = sqlite3_exec(db, (const char*) "SELECT count(*) FROM sqlite_master;", NULL, NULL, NULL); 
8.         if (result == SQLITE_OK) { 
9.             NSLog(@"password is correct, or, database has been initialized"); 
10.         } else { 
11.             NSLog(@"incorrect password! errCode:%d",result); 
12.         } 
13.          
14.         sqlite3_close(db); 
15.     } 

 需要注意的是，在使用sqlite3_open開啟或建立一個資料庫，在對資料庫做任何其它操作之前，都必須先使用sqlite3_key輸入密碼，否則會導致資料庫操作失敗，報出sqlite錯誤碼SQLITE_NOTADB。 在sqlite3_open開啟資料庫成功，而且用sqlite3_key輸入密碼以後，就可以正常的對資料庫進行增、刪、改、查等操作了。  使用SQLCipher加密已存在的資料庫SQLCipher提供了sqlcipher_export()函數，該函數可以方便的對一個普通資料庫匯入到SQLCipher加密加密的資料庫中，操作方式如下：

1. $ ./sqlcipher plaintext.db  
2. sqlite> ATTACH DATABASE ‘encrypted.db‘ AS encrypted KEY ‘testkey‘;  
3. sqlite> SELECT sqlcipher_export(‘encrypted‘);  
4. sqlite> DETACH DATABASE encrypted;  

  解除使用SQLCipher加密的資料庫密碼sqlcipher_export()函數同樣可以將SQLCipher加密後的資料庫內容匯入到未加密的資料庫中，從而實現解密，操作方式如下：

1. $ ./sqlcipher encrypted.db  
2. sqlite> PRAGMA key = ‘testkey‘;  
3. sqlite> ATTACH DATABASE ‘plaintext.db‘ AS plaintext KEY ‘‘;  -- empty key will disable encryption 
4. sqlite> SELECT sqlcipher_export(‘plaintext‘);  
5. sqlite> DETACH DATABASE plaintext;  

 總體來說，SQLCipher是一個使用方便，靈活性高的資料庫加密工具。 另外，我寫了個SQLCipherDemo工程放到了CSDN上，有需要的同學請自行下載。  參考文檔The SQLite Encryption Extension (SEE) SQLiteEncrypt SQLiteCrypt SQLite with encryption/password protection SQLCipher  

加密你的SQLite