本文介绍如何利用wxSQLite3项目实现SQLite数据库的加密功能,包括使用AES算法进行加密、设置密钥以及数据库的加解密操作。重点在于提供了一个简单的步骤指南和示例代码,帮助开发者在本地环境中安全地存储和管理敏感数据。
使用起来也很简单,首先打开数据库 sqlite3_open,然后在操作数据库之前执行 sqlite3_key 后就可进行数据库操作,否则会返回错误。
sqlite3_key是输入密钥,如果数据库已加密必须先执行此函数并输入正确密钥才能进行操作,如果数据库没有加密,执行此函数后进行数据库操作反而会出现“此数据库已加密或不是一个数据库文件”的错误。
int sqlite3_key( sqlite3 *db, const void *pKey, int nKey),db 是指定数据库,pKey 是密钥,nKey 是密钥长度。例:sqlite3_key( db, "abc", 3);
sqlite3_rekey是变更密钥或给没有加密的数据库添加密钥或清空密钥,变更密钥或清空密钥前必须先正确执行 sqlite3_key。在正确执行 sqlite3_rekey 之后在 sqlite3_close 关闭数据库之前可以正常操作数据库,不需要再执行 sqlite3_key。
int sqlite3_rekey( sqlite3 *db, const void *pKey, int nKey),参数同上。
清空密钥为 sqlite3_rekey( db, NULL, 0)。
Sqlite3是著名的嵌入式数据库,应用之广就不多说了。本篇主要介绍如何使用加密功能。Sqlite3本身提供了加密的接口,但是加密功能并没有实现,用户要使用的话需要自己编写代码来实现加密功能。幸运的是,另一个开源工程wxSqlite(对Sqlite做的一个包装)实现了Sqlite3的加密模块,并且Sqlite3部分可以单独下载。下载地址:http://sourceforge.net/projects/wxcode/files/Components/wxSQLite3/下载后在压缩包内可以看到wxsqlite[版本号]\sqlite3目录。
要使用的话,只要:
1. 在新建一个C++工程(托管、非托管皆可)
2. 将include文件夹下的sqlite3.h拷贝到工程根目录下
3. 将secure\aes128(或secure\aes256)目录下的sqlite3.dll和sqlite3.lib拷贝到工程根目录下
4. 在工程中添加sqlite3.h,并在其最前面添加代码:
#ifndef SQLITE_HAS_CODEC
#define SQLITE_HAS_CODEC
#endif
5. 在工程名下右键,选择属性->linker->input->AdditionalDependencies中打开下拉菜单,选择Edit,输入sqlite3.lib后确定
6. 别忘了将sqlite3.dll拷贝到最终程序运行位置。
以上主要是做了两个工作:
1. 添加对sqlite3的引用(包括.h文件和.lib文件设置)
2. 启用加密功能,即添加SQLITE_HAS_CODEC预编译命令
有了加密功能之后,在代码里面使用就简单多了(关于引用sqlite3.h就不多说了)。在成功打开数据库之后(比如运行sqlite3_open之后),使用如下运行如下函数即可:
int result = sqlite3_key( db, "pwd", 3 ); //添加、使用密码
result = sqlite3_rekey( db, "sqlite3", 7 ); //修改密码
这两个函数的参数是一样的:
参数1:数据库指针(sqlite3*),就是打开数据库时得到的那个。
参数2:密码
参数3:密码长度
值得注意的是:
1. 在没有加密的数据库上面,可以直接使用sqlite3_key对其进行加密。
2. 如果数据库已经加密,打开数据库后需要首先运行sqlite3_key解密数据库,才能正常进行其他操作(包括修改密码),否则将会得到SQLITE_NOTADB返回值,错误提示:”file is encrypted or is not a database”。
在使用加密之后,sqlite3的数据库文件就不再是明文了。
扫一扫
3257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
