使用SQLCipher对SQLite数据库加密

已于 2022-06-15 10:55:31 修改
阅读量6.5k 收藏 14
点赞数 3
分类专栏: Android 文章标签: android studio android python
于 2022-04-25 20:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62354563/article/details/124412691
版权

详解Android数据存储之SQLCipher数据库加密

Android Room数据库加密详解

SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎,
读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS)
但是Android上自带的SQLite数据库是没有实现加密的,我们可以通过Android Studio直接导出应用创建的数据库文件,然后通过如SQLite Expere Personal 这种可视化工具打开数据库文件进行查看数据库的表结构,以及数据,这就导致存储在SQLite中的数据可以被任何人查看,如果是一些账号密码,或者聊天数据等,那么我们的应用就面临着严重的安全漏洞隐患; 因此有了一些数据库的加密操作。几乎所有的APP应用数据都会存储在SQLite数据库中。

常用的方法有两种。一种是对SQLite数据库的数据进行加密,如库名表名字段名等等;第二种就是使用SQLCipher对SQLite数据库加密主要就说一下第二种。

怎么提取应用数据文件,提取数据这里不做陈述,不会的自己先熟悉一下安卓文件存储结构去。

SQLCipher是基于SQLite基础之上实现了数据库加密的开源库,可以采用第三方的开源框架SQLCipher,SQLCipher是基于原生SQlite数据库进行扩展,实现数据库整体加密(数据库文件加密),提供的数据库的操作接口,和原生的SQLite数据库操作接口基本一样的;我们创建或者打开数据库都需要密码,我们打开数据库时的密码,需要和创建数据库时的密码保护一致,否则打开数据库时会报错,提示打开的文件不是一个数据库文件

file is not a database

说明该文件无法直接访问,

SQLCipher的特点就不做赘述了,说一下Android中集成SQLiteCipher:

  • 添加依赖 
    implementation 'net.zetetic:android-database-sqlcipher:4.4.3@aar'
implementation "androidx.sqlite:sqlite:2.0.1"
  • 使用SQLiteCipher提供的相关接口操作
除了创建数据库获取可读写数据库对象和原生SQLite API有些区别一样,其他执行SQL语句,查询表中数据的API 和原生 SQlite API是完全一样的
  • SQLiteCipher结合Room框架

我们这里介绍一下Google Jetpack组件中的ORM框架 Room结合SQLiteCipher使用;

其实Room结合SQLiteCipher使用,就是在创建数据库时候,需要先创建一个SupportFactory
,SupportFactory中会传入通过SQLiteCipher中的SQLiteDatabase获取的密码字节数据使用

SQLiteDatabase.loadLibs(this)
              val passphrase = SQLiteDatabase.getBytes("test123".toCharArray())
              val factory = SupportFactory(passphrase, object : SQLiteDatabaseHook {
                  override fun preKey(database: SQLiteDatabase?) {
                      LogUtil.e(TAG, "preKey")
                  }
 
                  override fun postKey(database: SQLiteDatabase?) {
                      LogUtil.e(TAG, "postKey")
                  }
              }, true)

在创建数据库的时候,通过Room自带的openHelperFactory()方法传入创建的SupportFactory即可,这样就能创建加密数据库了;其他操作,就按照Room正常的操作即可

var mInstance= Room
                   .databaseBuilder(
                            context.applicationContext,
                            AppDatabase::class.java,
                            DB_NAME
                        ).addCallback(object : RoomDatabase.Callback() {
                            override fun onCreate(db: SupportSQLiteDatabase) {
                                super.onCreate(db)
                                Log.e(TAG, "onCreate: ")
                                initMusicTypeData(context, db)
                            }
                        }).openHelperFactory(factory)
                        .build()

      查看并导出加密数据库文件

  •         导出数据库文件

    我们手机通过USB连接电脑之后,打开开发者模式,然后在Android Studio菜单栏中的View->
    Tool Windows->Device File Explorer

    然后在Device File Explorer中进入 data/data/应用包名/databases中找到我们创建的数据库文件demo.db,然后我们可以右键改文件Save As 导出该数据库文件

  • 查看加密数据库文件

    可以通过DB Browser for SQLite来查看加密的数据库文件
    下载地址:https://sqlitebrowser.org/dl/

    下载安装之后,我们打开安装目录下的DB Browser for SQLCipher.exe程序,然后通过菜单栏中的文件->打开数据库->打开导出的加密数据库文件,然后输入数据库文件的加密密码,就是我们在程序中SQLiteCipher加密数据库文件时使用的密码,输入正确密码后,可以正常打开数据库文件

二狗打代码
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CppSQLite + sqlcipher + sqlite_3.33.0实现数据库加密
09-04
CppSQLite是开源sqlite3的C++封装类 sqlciphersqlite3的加密模块,目前是支持openssl 附件里面带了可测试案例
使用sqlcipher教程1
08-03
摘要视图订阅iOS 游戏开发者枚!~ 爱玩游戏更享受做游戏带来的创造世界的感觉登录 | 注册登录 | 注册编程综合(4)01.02.03.01.02.03.01
推荐使用SQLCipher for Android 数据库加密解决方案
最新发布
gitblog_00009的博客
05-09 350
推荐使用SQLCipher for Android 数据库加密解决方案 项目地址:https://gitcode.com/sqlcipher/android-database-sqlcipher 项目介绍 SQLCipher for Android 是一个已被官方认可的废弃项目,取而代之的是更新版的 sqlcipher-android。尽管如此,它仍然是许多现有应用依赖的数据加密解决方案。如果你...
添加SQLCipher 到项目中
旭日的博客
08-10 979
在Link Binary With Libraries添加 Security.framework。打开下载的SQLCipher,运行脚本命令。Podfile 文件添加下列内容。
使用SQLCipher加密或解密已存在的数据库
qq_41603526的博客
12-19 1199
1.cd到在安装好sqlcipher文件位置处,使用命令:sqlcipher /Users/leihao/Documents/iPhoneAoi/iPhoneAoiServer/Resource/Data/pl.db //打开待加密数据库。5. 搜索全局搜索 encrypted.db 文件 即是已加密文件。解除使用SQLCipher加密数据库密码。4. .exit退出。
sqlcipher 加密解密工具使用详解
androidstar_cn的博客
10-16 1万+
项目中要预先放置一部分food的sqlite数据在程序里,android项目资源文件的破译非常简单,出于安全考虑,要对sqlite文件进行加密处理,于是就用到了加密解密工具SQLCipherSQLCipher is an open source library that provides transparent, secure 256-bit AES encryption of SQLi
sqlcipher自己编译
harborian的博客
05-07 7535
问题的提出 sqlciphersqlite加密版本,提供源代码,但是在编译时,尤其是在编译windows版本时,需要一些技巧。 1.sqlitesqlcipher的下载 1.1sqlite源码下载 sqlite可以从https://www.sqlite.org上下载最新版本。amalgamation版即为混合版,把所有的c源码都集中到了sqlite3.c文件中去,工程源代码只包含sqlite...
SQLCipher使用方法
热门推荐
r17171709的专栏
07-25 1万+
最近,在搞省市数据库的时候,想从b
DB Browser for SQLCipher.7z
01-05
DB Browser for SQLCipher
打开加密数据库数据库管理工具
10-24
sqlcipher.exe是一个打开解密数据库工具,无需安装和编译,可直接运行
Android-使用sqlcipher加密解密本地数据库-解密-读取加密数据
weixin_30788619的博客
02-27 308
Android-使用sqlcipher加密解密本地数据库-解密-读取加密数据 好了,我们已经有一个加密数据库了,不知道密码累死你也打不开。 可是,我们怎么使用这个加密库呢,这篇博文我们来看一下,读取加密数据库数据。 0、导包 compile 'net.z...
DB Browser for SQLite.7z
08-19
为了找这个工具花了一晚上时间,sqlcipher这个关键字找到的贵的要死。搭梯找到的,能用!希望小编可以设置为1分或者免费下载。
SQLCipherDemo 代码实现SQLCipher数据库文件的加密
11-08
利用SQLCipher实现对数据库文件的加密的代码实现,以及对数据库的增删改查的操作
db.browser.for.sqlite-3.12.2-win64.zip
08-02
SQLite可视化工具
使用Sqlciphersqlite数据库进行加解密
04-11
本文将详细介绍如何在Android应用中使用Sqlciphersqlite数据库进行加解密。 首先,你需要在你的项目中集成Sqlcipher库。通常,可以通过Gradle依赖管理来添加Sqlcipher的依赖。在你的app级别的build.gradle文件中...
@journeyapps/sqlcipher sqlite3加密
09-16
SQLCipher是一款开源的、基于SQLite3的数据库加密解决方案,它为SQLite数据库提供了透明的数据加密功能,确保在存储和处理敏感信息时提供安全保护。 首先,我们需要了解SQLite3。SQLite3是一个轻量级的、自包含的、...
sqlcipher4 可设置sqlite数据库密码
08-08
SQLCipher4是一款强大的开源库,用于为SQLite数据库提供透明的加密功能。在标题和描述中提到,它允许用户为SQLite数据库设置密码,确保数据的安全性。SQLCipher4是SQLCipher系列的最新版本,相较于之前的SQLCipher3...
sqlcipher加密sqlite数据库练习
03-26
在“sqlcipher加密sqlite数据库练习”中,你可以学习如何将SQLite数据库SQLCipher集成,实现对数据库加密操作。这通常包括以下步骤: 1. 安装SQLCipher:首先,你需要获取SQLCipher库,并根据你的操作系统...
sqlite数据库加密解密sqlcipher3.0.1.zip
04-28
在"sqlite数据库加密解密sqlcipher3.0.1.zip"这个压缩包中,"txt.txt"文件可能是关于如何使用SQLCipher的指南或使用示例,它可能会涵盖以下内容: 1. **安装与集成**:指导如何将SQLCipher库集成到你的项目中,可能...
sqlite数据库 加密解密工具
07-15
SQLite数据库加密解密工具是指用于对SQLite数据库进行加密和解密操作的软件工具。 SQLite数据库是一种轻型的数据库管理系统,通常用于嵌入式设备或移动应用程序中。然而,SQLite数据库默认不支持加密功能,而在某些情况下,我们需要对数据库进行加密以保护数据安全性。 为了实现SQLite数据库加密功能,可以借助一些第三方工具,如SQLCipherSQLCipher是一款专门为SQLite数据库提供加密功能的开源软件,它基于SQLite的代码库进行了修改和扩展,使得SQLite数据库可以支持AES加密算法和SHA-256哈希算法,从而提供了强大的安全性。 使用SQLCipher加密SQLite数据库的过程包括以下几个步骤: 1. 下载并安装SQLCipher库文件。 2. 在应用程序中将原始SQLite库替换为SQLCipher库。 3. 生成一个加密密码,并将其与SQLite数据库关联。 4. 在访问SQLite数据库之前,使用密码对数据库进行解密。 5. 对数据库进行操作后,将其重新加密。 通过使用SQLCipher,我们可以为SQLite数据库提供强大的加密功能,确保数据在存储和传输过程中的安全性。同时,解密工具也可以用来解密加密SQLite数据库,以便进行数据的读取和操作。 总之,SQLite数据库加密解密工具是用于对SQLite数据库进行加密和解密操作的软件工具,可以通过使用第三方库如SQLCipher来实现数据库加密保护,提供数据的安全性和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值