Android Sqlcipher解密数据库思路

最新推荐文章于 2023-12-14 10:30:58 发布
最新推荐文章于 2023-12-14 10:30:58 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: android 数据库 文章标签: android 数据库 解密 sqlcipher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gary__123456/article/details/75212536
版权
在上一讲中 Android 使用Sqlcipher给Sqlite加密,我们学习了如何给数据库加密,但有时候我们想看加密数据库中的内容是否有错误,该如何解密呢。Sqlcipher的jar包没有这个方法,而Sqlcipher官网是有相应的工具,但是是收费的,没有交费只能查看部分数据。那如何解密已加密的数据库,获取里面的全部数据信息呢?
一、以前做过一个Demo,是输入数据库路径与密码,输入sql语句,直接查询,可以查看,但在手机上输入sql语句太麻烦。我们改用另外一种思路:
  1. 用一个工具类,比如BaseSqlUtil输入数据库与密码去打开数据库。这个类主要方法有获取所有的表名,查询表属性组建创建表语句,查询表中所有的数据
    private String dbPath, pas;
    private SQLiteDatabase db = null;

    public BaseSqlUtil(String dbPath, String pas) {
        this.dbPath = dbPath;
        this.pas = pas;
    }

    public SQLiteDatabase getDb() {
        if (db == null) {
            db = SQLiteDatabase.openOrCreateDatabase(dbPath, pas, null);
        }
        return db;
    }

2.用另一个工具类DecodeUtil去创建一个新的数据库!但数据库的密码为“”,

private String dbPath;
    private SQLiteDatabase db = null;

    public DecodeUtil(String dbPath) {
        this.dbPath = dbPath;
    }

    public SQLiteDatabase getDb() {
        if (db == null) {
        //注意密码输入空字符串,否则打不开
            db = SQLiteDatabase.openOrCreateDatabase(dbPath, "", null);
        }
        return db;
    }

将BaseSqlUtil查出的数据全部插入到此数据库!这样就完成了解密。

二、代码实现

1.布局:activity_main.xml

<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:id="@+id/container"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    tools:context="com.huang.sqlcipher.MainActivity"
    tools:ignore="MergeRootFrame" >

    <EditText
        android:id="@+id/base_db_path"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="输入解密的db路径"
        android:singleLine="true" />

    <EditText
        android:id="@+id/base_db_pas"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="输入解密密码"
        android:singleLine="true" />



    <EditText
        android:id="@+id/decode_db_path"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="输入解密db存放路径"
        android:singleLine="true" />

    <Button android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:id="@+id/decode_btn"
        android:text="开始解密"/>

</LinearLayout>

2.BaseSqlUtil:

package com.huang.sqlcipher;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import net.sqlcipher.Cursor;
import net.sqlcipher.database.SQLiteDatabase;
import android.util.Log;
/**
 * 基本数据库工具类
 * @author Administrator
 *
 */
public class BaseSqlUtil {

    private String dbPath, pas;
    private SQLiteDatabase db = null;

    public BaseSqlUtil(String dbPath, String pas) {
        this.dbPath = dbPath;
        this.pas = pas;
    }

    public SQLiteDatabase getDb() {
        if (db == null) {
            db = SQLiteDatabase.openOrCreateDatabase(dbPath, pas, null);
        }
        return db;
    }

    /**查询所有的表名**/
    public List<String> queryTableName() {
        List<String> allTableName = new ArrayList<String>();
        String sql = "select name from sqlite_master where type='table' order by name";
        Cursor cursor = getDb().rawQuery(sql, null);
        while (cursor.moveToNext()) {
            String name = cursor.getString(0);
            allTableName.add(name);
        }
        cursor.close();
        cursor = null;
        return allTableName;
    }
    /**根据表名查询出属性并组建sql**/
    public String getSql(String tableName) {
        if (getDb() == null) {
            return null;
        }
        String createSql = "create table if not exists " + tableName + " ( ";
        Cursor cursor = getDb().rawQuery(
                "pragma table_info( " + tableName + " )", null);
        while (cursor.moveToNext()) {
            //属性名称
            String name = cursor.getString(cursor.getColumnIndex("name"));
            //属性类型
            String type = cursor.getString(cursor.getColumnIndex("type"));
            //最后一个属性注意不加,号
            if (cursor.isLast()) {
                createSql = createSql + name + " " + type ;
            }else{
                createSql = createSql + name + " " + type +" , ";
            }

        }
        createSql = createSql + " ) ";
        Log.i("TAG", "createSql====" + createSql);
        cursor.close();
        return createSql;
    }

    /**根据表名查询表中所有的数据**/
    public List<Map<String, String>> query(String tableName) {
        List<Map<String, String>> list = new ArrayList<Map<String, String>>();
        Cursor c = null;
        try {
            if (getDb() != null) {
                c = getDb().rawQuery("select * from " + tableName, null);
                int colCount = c.getColumnCount();
                long count = 0;
                if (colCount > 0) {
                    while (c.moveToNext()) {
                        count++;
                        Log.w("huang", "count==" + count);
                        Map<String, String> map = new HashMap<String, String>();
                        for (int i = 0; i < colCount; i++) {
                            String colName = c.getColumnName(i);
                            String value = c.getString(i);
                            map.put(colName, value);
                        }
                        list.add(map);
                    }
                }

            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (c != null && !c.isClosed())
                c.close();
        }
        return list;
    }
}

3.DecodeUtil解密工具类:

package com.huang.sqlcipher;

import java.util.List;
import java.util.Map;
import java.util.Set;

import net.sqlcipher.database.SQLiteDatabase;
import android.content.ContentValues;
/**
 * 解密工具类
 * @author Administrator
 *
 */
public class DecodeUtil {
    private String dbPath;
    private SQLiteDatabase db = null;

    public DecodeUtil(String dbPath) {
        this.dbPath = dbPath;
    }

    public SQLiteDatabase getDb() {
        if (db == null) {
            db = SQLiteDatabase.openOrCreateDatabase(dbPath, "", null);
        }
        return db;
    }
    //创建表格
    public void exeSql(String sql) {
        if (getDb() != null)
            getDb().execSQL(sql);
    }
    //插入数据,利用事务
    public void insertData(String tableName, List<Map<String, String>> listData) {
        getDb().beginTransaction();
        for (Map<String, String> mapData : listData) {

            ContentValues contentValues = new ContentValues();

            Set<Map.Entry<String, String>> set = mapData.entrySet();

            for (Map.Entry<String, String> entry : set) {
                contentValues.put(entry.getKey(), entry.getValue());
            }
            getDb().insert(tableName, null, contentValues);
        }
        getDb().setTransactionSuccessful();
        getDb().endTransaction();
    }

}

4.MainActivity实现:

package com.huang.sqlcipher;

import java.io.File;
import java.util.List;
import java.util.Map;

import android.app.Activity;
import android.os.AsyncTask;
import android.os.Bundle;
import android.os.Environment;
import android.text.TextUtils;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.EditText;
import android.widget.Toast;

public class MainActivity extends Activity implements OnClickListener {

    private EditText base_db_path, base_db_pas, decode_db_path;

    private String testPath = Environment.getExternalStorageDirectory().getAbsolutePath();

    private BaseSqlUtil baseSqlUtil;
    private DecodeUtil decodeUtil;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        base_db_path = (EditText) findViewById(R.id.base_db_path);
        base_db_pas = (EditText) findViewById(R.id.base_db_pas);
        decode_db_path = (EditText) findViewById(R.id.decode_db_path);

        //这里测试直接写路径
        base_db_path.setText(testPath+"/test.db");
        base_db_pas.setText("123456");//输入正确密码
        //创建解密数据库的存放路径
        decode_db_path.setText(testPath+"/decode.db");

        findViewById(R.id.decode_btn).setOnClickListener(this);

    }

    @Override
    public void onClick(View v) {
        switch (v.getId()) {
        case R.id.decode_btn:
            String baseDbStr = base_db_path.getText().toString();
            String baseDbPas = base_db_pas.getText().toString();
            String decodeDb = decode_db_path.getText().toString();
            if (TextUtils.isEmpty(baseDbStr)) {
                showToast("输入正确的要解密数据库的路径");
                return;
            }
            if (!new File(baseDbStr).exists()) {
                showToast("输入的解密文件不存在");
                return;
            }
            if (TextUtils.isEmpty(baseDbPas)) {
                showToast("解密密码不能为空");
                return;
            }
            if (TextUtils.isEmpty(decodeDb)) {
                showToast("解密存放路径不能为空");
                return;
            }

            baseSqlUtil = new BaseSqlUtil(baseDbStr, baseDbPas);

            if (baseSqlUtil.getDb()==null) {
                showToast("无法打开数据库");
                return;
            }

            decodeUtil = new DecodeUtil(decodeDb);

            //查询出要解密数据库的所有表名
            new QueryTask().execute();


            break;
        }
    }

    private void showToast(String msg){
        Toast.makeText(this, msg, Toast.LENGTH_SHORT).show();
    }

    class QueryTask extends AsyncTask<Void, Void, List<String>>{

        @Override
        protected List<String> doInBackground(Void... params) {

            return baseSqlUtil.queryTableName();
        }

        @Override
        protected void onPostExecute(List<String> result) {
            super.onPostExecute(result);
            if (result!=null&&result.size()>0) {
                for(String table:result){
                    //根据表名一个一个解密
                    new DecodeTask().execute(table);
                }
            }
        }

    }


    class DecodeTask extends AsyncTask<String, Void, Void>{

        @Override
        protected Void doInBackground(String... params) {

            String table = params[0];
            Log.i("TAG", "解密表:"+table);
            //查询创建语句
            String createSql = baseSqlUtil.getSql(table);
            //创建表格
            decodeUtil.exeSql(createSql);
            //查询数据
            List<Map<String,String>> listData = baseSqlUtil.query(table);
            //插入数据
            if (listData.size()>0) {
                decodeUtil.insertData(table, listData);
            }
            Log.i("TAG", "解密表"+table+"完成");
            return null;
        }

    }

}

5.权限:

  <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>

当解密完成后,在电脑用SQLiteExpertPers是可以打开的。

三、上面的代码存在一些小的问题:

1.BaseSqlUtil中的query查询数据方法,当表中的数据库太大,比如有10w条数据,内存会溢出而导致程序崩溃。应该根据分页来查数据,首先我们获取表中总共数据的条数:

 public long getCount(String table){

        Cursor cursor = null;
        long count = 0;
        try {
            if (db != null) {
                cursor = getDb().rawQuery("select count(*) as total from  "+table, null);
                int colCount = cursor.getColumnCount();
                if (colCount > 0) {
                    while (cursor.moveToNext()) {
                        count = cursor.getLong(0);
                        Log.w("huang", "count==="+count);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (cursor != null && !cursor.isClosed())
                cursor.close();
        }
        return count;
    }

根据总数比如总数如果是1w条数据,我们每次可以查出1000条数据,插入1000条后,再查出下1000条数据,直到数据查询完为止。修改后的DecodeTask:


class DecodeTask extends AsyncTask<String, Void, Void>{

        @Override
        protected Void doInBackground(String... params) {

            String table = params[0];
            Log.i("TAG", "解密表:"+table);
            //查询创建语句
            String createSql = baseSqlUtil.getSql(table);
            //创建表格
            decodeUtil.exeSql(createSql);
            long count = baseSqlUtil.getCount(table);
            //如果数据大于1000分页查,小于没有影响
            if (count >1000) {
                int index = (int) (count/1000)+1;
                for (int i = 0; i < index; i++) {
                    int j = i*1000;
                    String sql = "select * from "+table+" limit "+j+" , 1000";
                    //查询数据
                    List<Map<String,String>> listData = baseSqlUtil.query(sql);
                    //插入数据
                    if (listData.size()>0) {
                        decodeUtil.insertData(table, listData);
                    }
                }
            }else{
                //查询数据
                List<Map<String,String>> listData = baseSqlUtil.query("select * from "+table);
                //插入数据
                if (listData.size()>0) {
                    decodeUtil.insertData(table, listData);
                }
            }

            Log.i("TAG", "解密表"+table+"完成");
            return null;
        }

    }

baseSqlUtil的query方法修改为:

/**根据表名查询表中所有的数据**/
    public List<Map<String, String>> query(String querySql) {
        List<Map<String, String>> list = new ArrayList<Map<String, String>>();
        Cursor c = null;
        try {
            if (getDb() != null) {
                c = getDb().rawQuery(querySql, null);
                int colCount = c.getColumnCount();
                long count = 0;
                if (colCount > 0) {
                    while (c.moveToNext()) {
                        count++;
                        Log.w("huang", "count==" + count);
                        Map<String, String> map = new HashMap<String, String>();
                        for (int i = 0; i < colCount; i++) {
                            String colName = c.getColumnName(i);
                            String value = c.getString(i);
                            map.put(colName, value);
                        }
                        list.add(map);
                    }
                }

            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (c != null && !c.isClosed())
                c.close();
        }
        return list;
    }

2.改进二:解密完成后,将两个数据库关闭!
3.加入进度条。
以上两点就不贴代码了。
解密完成后效果:

许三多2020
关注
专栏目录
Android SQLcipher 数据库解密
caijinghuacaijinghua的博客
06-07 2118
Android原生数据库没有加密功能,以至APP数据库处于裸奔状态。处于安全需求的情况下,诞生出了给数据库整体文件封装加密的工具,用法与原生数据库一模一样,只是引用的包名不一样原生:android.database.sqlite.SQLiteDatabase;可以加密:net.sqlcipher.database.SQLiteDatabase;大的前提条件介绍完毕,至于sqlcipher如何使用,...
android sqlcipher github,SQLCipher加密与解密分析
weixin_34779845的博客
05-27 598
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?前言我们知道Android系统有一个内嵌的SQLite数据库,它经常被用来存储一些Server端的数据,其中也会包含一些敏感的信息,为了保证信息的安全性,我们需要对数据进行加密,通常的做法是直接通过MD5对数据进行加密。但是数据量一旦过大开销就消耗过大,性能上就需要得到提升。这里推荐使用SQLCipher来解决数据库加密...
sqlcipher3.0.1数据库解密工具
06-07
sqlcipher3.0.1 for Windows Android数据库解密工具,下载即可用。 看不惯下载动辄3分5分,就1分。 使用介绍:https://blog.csdn.net/caijinghuacaijinghua/article/details/80612782
Android 使用SQLCipher加密、解密、修改密码
最新发布
haosiyuan001的博客
12-14 1199
SQLCipher使用示例
Android 使用sqlcipher加密和解密数据库(包括加密和解密已有的数据库,还有如何查看数据库教程)
UrasakiNakajima的博客
05-29 4357
我们知道Android系统有一个内嵌的SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作,SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎,读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS)
Android数据库SQLCipher
yzpbright的博客
04-27 583
参考: Android数据存储之SQLCipher数据库加密
SQLCipher解密移动端加密的db文件
03-17
该资源为解密通过SQLCipherAndroid或者iOS平台加密的数据库,方法简单高效,没有命令语句,只是一个简单的activity,只需要运行,便可解密
sqlcipher3.0.1 Android数据库解密工具 for Win
04-15
提供的"sqlcipher3.0.1 Android数据库解密工具 for Win"可能包含以下部分: - **readme.txt**:一般会包含使用工具的说明和步骤,如如何导入数据库文件,如何输入解密密钥等。 - **bin**:这个目录可能包含可执行...
sqlcipher实现数据库加密解密
08-09
使用sqlcipher实现数据库加密解密,内附详细总结文档
Android sqlcipher 对于加密的Sqlite库在Mac上进行解密的正确姿势
webor2006的博客
08-29 1392
Android sqlcipher 对于加密的Sqlite库在Mac上进行解密的正确姿势
sqlcipher-for-android-v3.5.6.zip
02-22
编译好的SQLCipher for Android v3.5.6,包含arm64-v8a, armeabi-v7a, armeabi, x86_64, x86的so文件和jar包。
Android数据库安全解决方案,使用SQLCipher Demo
10-17
此为实例代码,详细讲解请参考: http://blog.csdn.net/guolin_blog/article/details/11952409 如对资源内容有疑问,请到博客中留言。
Android数据库安全解决方案,使用SQLCipher进行加解密
03-02
我们都知道,Android系统内置了SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作。数据库存储是我们经常会使用到的一种存储方式,相信大多数朋友对它的使用方法都已经比较熟悉了吧。在Android中,我们既可以使用原生的SQL语句来对数据进行操作,也可以使用AndroidAPI提供的CRUD方法来对数据库进行操作,两种方式各有特点,选择使用哪一种就全凭个人喜好了。不过,使用SQLite来存储数据却存在着一个问题。因为大多数的Android手机都是Root过的,而Root过的手机都可以进入到/data/data/<package>/databases目录下面,在这
Android database SQLCipher 4.2.0
06-25
Android的加密数据库4.2.0;下载请注意,这是SO库,不是源代码; 可以直接放到Android Studio里 官方的4.2.0 包含arm64-v8a、armeabi、armeabi-v7a、x86、x86_64
SqlCipher For Android 3.4 (android studio)
10-25
sqlcipher 3.4 的 android studio 第三方库,由marven repository下载并上传到csdn。
Android数据存储之SQLCipher数据库加密
weixin_34050389的博客
03-11 296
2019独角兽企业重金招聘Python工程师标准>>> ...
Android数据库--Sqlcipher的使用(一)
weixin_33717298的博客
11-22 315
1、下载官方支持包:https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip Github地址:https://github.com/sqlcipher/android-database-sqlcipher 2、本博客使用Android Studio开发,Eclipse怎样使...
Android数据库加密与破解(Xposed hook SQLCipher 密码)
666小奇的博客
05-23 3799
Xposed hook SQLCipher 密码什么是SQLCipherHOOK加密的原理介绍原理开始使用如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是SQLCipher SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的读写效率、资源消耗总量、延迟时间和整体简单性上具有的优越性,使其成
Android数据库SQLCipher加密解密
WangShuo的专栏
03-16 3604
简介:SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,它主要是在SQLite的基础之上增加了数据加密功能,如果我们在项目中使用它来存储数据的话,就可以大大提高程序的安全性。 Android客户端集成sqlcipher 加密数据库步骤: 1, 下载sqlcihper工具包,下载地址: https://s3.amazonaws.com/sqlcipher/SQLCipher+
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值