说到数据库加密,目前最好且唯一的方案就是SqlCipher对sqlite3整体加密,微信也用的它。开源,且支持很多平台。
单就Android来说,集成不算太麻烦,1个jar包,3个so库,1个zip。
jar包中基本上重写了android.database.sqlite包中所有的类,全部替换成了net.sqlcipher.sqlite包。why?因为sqlcipher加密后,需要密码才能打开该数据库。所以它把所有的都重写了一遍,这是一个坑,一会Stay再来说明。
整体来说sqlcipher还是比较好用的,封装好了跟正常操作数据库的方式一样,只是在getWritableDatabase()时要多传个password参数。
sqlcipher在性能上没有太大的损失,而且在移动端数据量不是很大,基本可以忽略不计了。
现在坑来了,假如你之前用的是数据库框架,而不是使用原生的方式,那么集成起来还有些麻烦。当然如果用的对象型数据库,那跟sqlcipher就一点关系都没有了。我们这里只说,如果以前用的是基于sqlite的数据库框架集成sqlcipher。