前言
本文主要是介绍Sqlite 3.7.17版本加密功能添加。本文的代码是基于网上流传的一份样本,并结合国外的一份加密开源代码做了完善修改。
发表此文的原因
本人需要对sqlite的数据库进行加密,使用了网络流传的一份代码,发现有BUG。研究了一下,发现因为加密的时候把sqlite的数据库文件完全都加密了,连一些重要的版本等等信息都给加密,导致数据库文件读取的时候pagesize这种重要的参数出现随机数,sqlite引擎在处理这个随机数的时候,大部分是能兼容的,小部分概率会导致数据库文件打不开。而在实际使用中,这种小概率引起的问题是非常严重的。并且网上流传的代码有明显的缺陷,有一处拷贝内存的地方,目标和源都搞反了。
原理介绍
网上有介绍两种方法:
方案一:(彻底解决方案)修改sqlite源码,使opendatase读取的pagesize无效,在设置好数据库密钥以后,第一次读取数据时重新计算pagesize;
方案二:(针对加密的修补方案)修改sqlite3_key的加密实现,在设置密钥时,解密读取数据库的头信息,读取解密后的pagesize,再把这个正确的pagesize设置回去;
本人提出新的一种方法:
保留文件头法:文件头128字节不加密,这样读取的pagesize就应该不会有错!
提出这个方法的原因:sqlite的源码版本总会前进改变,pagesize的位置今天是16,没准下个版本会换到什么位置,所以网上介绍的“方案二”不是长久办法;而修改sqlite的源码,这种实在是太暴力了,以后升级sqlite代码时候,肯定不可取。
这个方法使用128字节,是因为这样能覆盖大部分文件头重要信息了,而又没泄漏太多的数据库重要数据。实用又简单。
这个方法经过测试验证,暂时没有发现什么问题。如果谁发现有漏洞,欢迎探讨。
下面贴出关键的算法:
void* sqlite3Codec(void *pCodec, void *data, Pgno nPageNum, int nMode)
{
void *codecptr = data;
LPCryptBlock pBlock = (LPCryptBlock) pCodec;
int len = 0;
if (pCodec == NULL)
return data;
switch(nMode)
{
case 0:
case 2:
case 3:
if (!pBlock->ReadKey)
break;
len = 0 - (pBlock->PageSize/4);
if(nPageNum == 1)
{
len += no_codec_header_size/4;
(BYTE *)codecptr += no_codec_header_size;
}
call_Decrypt((int *)codecptr, len, (int *)pBlock->ReadKey);
break;
case 6:
if (!pBlock->WriteKey)
break;
memcpy(pBlock->Data + CRYPT_OFFSET, data, pBlock->PageSize);
data = pBlock->Data + CRYPT_OFFSET;
len = pBlock->PageSize/4;
codecptr = data;
if(nPageNum == 1)
{
len -= no_codec_header_size/4;
(BYTE *)codecptr += no_codec_header_size;
}
call_Encrypt((int *)codecptr , len, (int *)pBlock->WriteKey);
break;
case 7:
if (!pBlock->ReadKey)
break;
memcpy(pBlock->Data + CRYPT_OFFSET, data, pBlock->PageSize);
data = pBlock->Data + CRYPT_OFFSET;
len = pBlock->PageSize/4;
codecptr = data;
if(nPageNum == 1)
{
len -= no_codec_header_size/4;
(BYTE *)codecptr += no_codec_header_size;
}
call_Encrypt((int *)codecptr, len, (int *)pBlock->ReadKey);
break;
}
return data;
}
1633
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
