数据库加密sqlite3

最新推荐文章于 2023-09-19 21:00:00 发布
最新推荐文章于 2023-09-19 21:00:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: 数据库 文章标签: sqlite 加密
原文链接:https://www.cnblogs.com/daguo/p/3747858.html
版权

@数据库加密
SQLite加密方式 [转]https://www.cnblogs.com/daguo/p/3747858.html

关于SQLite

SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如iOS、Android)。

然而免费版的SQLite有一个致命缺点:不支持加密。这就导致存储在SQLite中的数据可以被任何人用任何文本编辑器查看到。

SQLite加密方式
对数据库加密的思路有两种:

  1. 将内容加密后再写入数据库
    这种方式使用简单,在入库/出库只需要将字段做对应的加解密操作即可,一定程度上解决了将数据赤裸裸暴露的问题。

不过这种方式并不是彻底的加密,因为数据库的表结构等信息还是能被查看到。另外写入数据库的内容加密后,搜索也是个问题。

  1. 对数据库文件加密
    将整个数据库整个文件加密,这种方式基本上能解决数据库的信息安全问题。目前已有的SQLite加密基本都是通过这种方式实现的。

SQLite加密工具
目前网上查询到iOS平台可用的SQLite加密工具有以下几种:

SQLite Encryption Extension (SEE)
事实上SQLite有加解密接口,只是免费版本没有实现而已。而SQLite Encryption Extension (SEE)是SQLite的加密版本,提供以下加密方式:
RC4
AES-128 in OFB mode
AES-128 in CCM mode
AES-256 in OFB mode

SQLite Encryption Extension (SEE)版本是收费的。

SQLiteEncrypt
使用AES加密,其原理是实现了开源免费版SQLite没有实现的加密相关接口。

SQLiteEncrypt是收费的。

SQLiteCrypt
使用256-bit AES加密,其原理和SQLiteEncrypt一样,都是实现了SQLite的加密相关接口。

SQLiteCrypt也是收费的。

SQLCipher
首先需要说明的是,SQLCipher是完全开源的,代码托管在Github上。

SQLCipher使用256-bit AES加密,由于其基于免费版的SQLite,主要的加密接口和SQLite是相同的,但也增加了一些自己的接口,详情见这里。

SQLCipher分为收费版本和免费版本,官网介绍的区别为:
asier to setup, saving many steps in project configuration
pre-built with a modern version of OpenSSL, avoiding another external dependency
much faster for each build cycle because the library doesn’t need to be built from scratch on each compile (build time can be up to 95% faster with the static libraries)

只是集成起来更简单,不用再添加OpenSSL依赖库,而且编译速度更快,从功能上来说没有任何区别。仅仅为了上述一点便利去花费几百美刀,对于我等苦逼RD来说太不值了,还好有一个免费版本。

鉴于上述SQLite加密工具中,只有SQLCiper有免费版本,下面将将着重介绍下SQLCiper。

在项目中使用SQLCipher
在项目中集成免费版的SQLCipher略显复杂,还好官网以图文的方式介绍的非常详细,集成过程请参考官网教程。

使用SQLCipher初始化数据库
下面这段代码来自官网,其作用是使用SQLCipher创建一个新的加密数据库,或者打开一个使用SQLCipher创建的数据库。
NSString databasePath = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) objectAtIndex:0]
stringByAppendingPathComponent: @“cipher.db”];
sqlite3 db;
if (sqlite3_open([databasePath UTF8String], &db) == SQLITE_OK) {
const char key = [@“BIGSecret” UTF8String];
sqlite3_key(db, key, strlen(key));
int result = sqlite3_exec(db, (const char) “SELECT count(*) FROM sqlite_master;”, NULL, NULL, NULL);
if (result == SQLITE_OK) {
NSLog(@“password is correct, or, database has been initialized”);
} else {
NSLog(@“incorrect password! errCode:%d”,result);
}

    sqlite3_close(db); 
}

需要注意的是,在使用sqlite3_open打开或创建一个数据库,在对数据库做任何其它操作之前,都必须先使用sqlite3_key输入密码,否则会导致数据库操作失败,报出sqlite错误码SQLITE_NOTADB。

在sqlite3_open打开数据库成功,而且用sqlite3_key输入密码以后,就可以正常的对数据库进行增、删、改、查等操作了。

使用SQLCipher加密已存在的数据库
SQLCipher提供了sqlcipher_export()函数,该函数可以方便的对一个普通数据库导入到SQLCipher加密加密的数据库中,操作方式如下:
$ ./sqlcipher plaintext.db
sqlite> ATTACH DATABASE ‘encrypted.db’ AS encrypted KEY ‘testkey’;
sqlite> SELECT sqlcipher_export(‘encrypted’);
sqlite> DETACH DATABASE encrypted;

解除使用SQLCipher加密的数据库密码
sqlcipher_export()函数同样可以将SQLCipher加密后的数据库内容导入到未加密的数据库中,从而实现解密,操作方式如下:
$ ./sqlcipher encrypted.db
sqlite> PRAGMA key = ‘testkey’;
sqlite> ATTACH DATABASE ‘plaintext.db’ AS plaintext KEY ‘’; – empty key will disable encryption
sqlite> SELECT sqlcipher_export(‘plaintext’);
sqlite> DETACH DATABASE plaintext;

总体来说,SQLCipher是一个使用方便,灵活性高的数据库加密工具。

另外,我写了个SQLCipherDemo工程放到了CSDN上,有需要的同学请自行下载。

参考文档
The SQLite Encryption Extension (SEE)

SQLiteEncrypt

SQLiteCrypt

SQLite with encryption/password protection

SQLCipher

lvweih
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlite3加密函数sqlite3_key sqlite3_rekey
Best_ZYJ的博客
10-10 3948
sqlite3_key sqlite3_key是输入密钥,如果数据库加密必须先执行此函数并输入正确密钥才能进行操作;如果数据库没有加密,执行此函数后进行数据库操作反而会出现“此数据库加密或不是一个数据库文件”的错误。 int sqlite3_key( sqlite3 *db, const void *pKey, int nKey), db 是指定数据库,pKey 是密钥,nKey 是密钥...
android sqlite3设置密码,sqlite3 加密
weixin_42398629的博客
05-29 1773
SQLite3 的加密函数说明sqlite3_key 是输入密钥,如果数据库加密必须先执行此函数并输入正确密钥才能进行操作,如果数据库没有加密,执行此函数后进行数据库操作反而会出现 “此数据库加密或不是一个数据库文件” 的错误。int sqlite3_key(sqlite3 *db, const void *pKey, int nKey),db 是指定数据库,pKey 是密钥,nKey 是密钥...
SQLITE3 加密总结
01-05
SQLITE3 加密总结 (sqlite 3.6.12版本)
SQLite3数据库加密方案
呆萌院长
07-22 5026
http://mobile.51cto.com/iphone-388420.htm 针对sqlite数据库文件,进行加密。现有两种方案如下 1.对数据库中的数据进行加密。 2.对数据库文件进行加密 两种加密方式的优缺点,比较如下: 一、对数据库中的数据进行加密 优点: 1.实现数据加密快速,只需添加两个方法 一是:对明文数据进行加密返回密文数据 二是:
sqlite3嵌入式数据库加密
06-06
这个是qt调用sqlite3加密的源码,亲测可用,我的编译环境是qt5.9.0。
Delphi使用wxsqlite3加密Sqlite3数据库.rar
09-11
使用wxsqlite3提供的加密动态库,通过sqlite simple delphi包装类连接sqlite3.dll,自己扩展了sqlite simple delphi包装类,方便Delphi调用,还增加了CheckDbIsEncrypt函数,判断数据库有没有加密。具体使用请参考http://blog.csdn.net/kunlun122/article/details/41009567
Sqlite数据库加密
12-14
1、创建空的sqlite数据库。 //数据库名的后缀你可以直接指定,甚至没有后缀都可以 //方法一:创建一个空sqlite数据库,用IO的方式 FileStream fs = File.Create(“c:\test.db“); //方法二:用SQLiteConnection SQLiteConnection.CreateFile(“c:\test.db“);   创建的数据库是个0字节的文件。   2、创建加密的空sqlite数据库   //创建一个密码为password的空的sqlite数据库 SQLiteConnection.CreateFile(“c:\test2.d
SQLite3-Encryption:在Windows上构建具有加密支持SQLite3的最简单方法。 DLL,SLL或Shell的编译现在只需几分钟
02-04
SQLite3-Encryption:在Windows上构建具有加密支持SQLite3的最简单方法。 DLL,SLL或Shell的编译现在只需几分钟
SQLite3:对SQLite3加密
fengbohello的专栏
06-18 9801
发现两款不错的开源加密工具:sqleet和SQLite3MultipleCiphers
加密你的SQLite
呆萌院长
05-22 1152
http://www.cocoachina.com/applenews/devnews/2014/0522/8517.html 转自王中周的个人博客   关于SQLite SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如iOS、Android)。   然而免费
如何使用加密sqlite数据库
文石_2009的博客
12-15 2620
如何使用加密sqlite数据库,起始有开源的sqlcipher 可以去开源网站搜索一下,如码云,github等,那么如何编译呢, 这是我的虚拟机版本和 config参数 然后就会生成Makefile 直接make即可生成 sqlcipher可执行程序,就是生成的,那么如何使用呢,其实他和sqlite3的使用一模一样,只是多了一个设置密码的命令,我掩饰一下,比如 此时他和sqlite3使用是一样的,是明文的数据库, 我们可以用sqlite3打开看一下 那么怎
Kompex::SQLiteDatabase 加密使用
u011269801的专栏
03-19 376
Kompex::SQLiteDatabase 加密使用
sqlite3加密版本数据库
08-16
基于sqlite3的加密版本的数据库动态链接库,附lib和.h头文件,新测试可用。可设置密码和修改密码,加密后的数据库文件是无法被打开的。官方提供的免费版本sqlite3都是没有加密的,官方收费的很贵哦,有需要的朋友...
Qt中 SQlite 数据库 加密 SqliteCipher 实例
09-28
Qt中SQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询, 对应说明:https://blog.csdn.net/woguanni/article/details/120524602
sqlite3免费加密开源项目sqlcipher简单使用
qq_16810885的博客
05-31 4262
使用sqlite3的免费版本加密数据库sqlcipher的边缘,应用开发,数据库备份等基础操作。
SQLITE3添加加密功能SqlCipher的编译和使用
qq_36626674的博客
09-19 1334
几千个错误,什么未定义呀,什么的,然后根据内容添加了头文件,好了没有未定义了,提示什么winbase.h啥的文件内部有莫名错误,我人都蒙了,最后把sqlite3.c也加上了。sqlite3.c、sqlite3.h、sqlite3ext.h三个文件拷贝到控制台项目目录,然后添加这三个到项目中,4、“项目属性->C/C++->预编译头”选择不使用预编译头,因为sqlite.c是c语言的,没法使用预编译。主要生成sqlite3.c、sqlite3.h、shell.c、sqlite3ext.h等。
sqlite3 加密访问
gitxuzan
08-23 1788
我这边是使用的docker镜像,密码是test, 在当前目录下执行,当前目录有my.db 未加密的库。
SQLite 加密、解密、迁移
FJZ的博客
04-06 9427
一、数据库迁移 思路: 一般app启动之后,都有一个初始化的过程。此外后续app升级,还需要考虑数据迁移。所以初始化和数据迁移的框架,在初期的版本就要考虑好 总结一下我们的app采取的方案: 1、在持久化的文件夹内(比如UserDefaults或者Documents目录),用一个字段保存老版本号 2、在开始初始化之前,读取老版本号,以及当前版本号 3、如果该
欧母龙PLC例程源码陶瓷厂用程序及图纸
最新发布
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
sqlite3数据库加密 sqlitestudioc#
07-15
SQLite3是一款轻量级开源数据库,非常灵活和易于使用。SQLite Studio是一款流行的SQLite数据库管理工具,可以用于创建、浏览和管理SQLite数据库。 在SQLite3中使用数据库加密是一种保护数据的一种方式。通过加密,我们可以确保数据库只能通过提供密码的用户才能访问。 对于SQLite3数据库加密,我们可以使用一些方法来实现。其中一种方法是使用SQLCipher扩展。SQLCipher是一种在SQLite3上实现加密的开源扩展,它使用256位的AES加密算法来保护数据库中的数据。通过使用SQLCipher,我们可以在创建数据库时为其设置一个密码,这样只有提供正确密码的用户才能成功打开和访问数据库。 要在SQLite Studio中使用加密SQLite3数据库,我们需要先安装SQLCipher扩展并将其导入到SQLite Studio中。然后,我们可以在SQLite Studio中使用SQLCipher扩展提供的命令来创建和管理加密数据库。 在创建加密数据库时,我们需要设置一个密码,并在每次访问数据库时提供正确的密码。这样,在打开数据库时,SQLite Studio会先验证密码的正确性,只有提供正确密码的用户才能成功访问和查询数据库中的数据。 使用加密SQLite3数据库可以提供额外的安全性,保护敏感数据不被未经授权的人员获得。但是请注意,密码的安全性也是非常重要的,应该选择足够复杂和安全的密码来保护数据库。 综上所述,通过使用加密SQLite3数据库和SQLCipher扩展,在SQLite Studio中可以实现对数据库的保护和访问控制。这种加密机制可以有效地保护敏感数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值