Android 使用sqlcipher加密和解密数据库(包括加密和解密已有的数据库,还有如何查看数据库教程)

已于 2023-07-04 13:20:16 修改
阅读量3.3k 收藏 3
点赞数 2
文章标签: 数据库
于 2023-05-29 12:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nakajimafn/article/details/130912193
版权

前言

我们知道Android系统有一个内嵌的SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作,SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎,读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS)
但是Android上自带的SQLite数据库是没有实现加密的,我们可以通过Android Studio直接导出应用创建的数据库文件,然后通过如SQLiteStudio 这种可视化工具打开数据库文件进行查看数据库的表结构,以及数据。

不过,使用SQLite来存储数据却存在着一个问题,正常情况下我们不能看到Android手机数据库文件,但是Android手机Root过,而Root过的手机都可以进入到/data/data/<package_name>/databases目录下(或者直接使用Android Studio自带的模拟器也能进入到/data/data/<package_name>/databases目录下),在这里就可以查看到数据库中存储的所有数据。如果是一般的数据还好,但是当涉及到一些账号密码,或者聊天内容的时候,我们的程序就会面临严重的安全漏洞隐患。那么今天,就让我们一起研究一下如何借助sqlcipher来解决这个安全性问题。

sqlcipher是一个在SQLite基础之上进行扩展的开源数据库,它主要是在SQLite的基础之上增加了数据加密功能,如果我们在项目中使用它来存储数据的话,就可以大大提高程序的安全性。sqlcipher支持很多种不同的平台,这里我们要学习的自然是Android中sqlcipher的用法了。

注意:实际上是对原有的db文件数据拷贝了一份到新的db文件并进行了加密,并不是对db文件的字段进行加密。

1.首先创建一个数据库(这里以Room数据库为例,详见Room数据库的使用与升级(详细介绍了增删改查,关于查询,各种查询方式都有介绍)_ErwinNakajima的博客-CSDN博客)。

2.引入sqlcipher依赖,在app的build.gradle中添加依赖,并同步项目。

dependencies {
implementation "net.zetetic:android-database-sqlcipher:4.4.3@aar"
}

3.把第一步中的Room数据库文件AppRoomDataBase改写一下,并把version在原基础之上加1。

package com.phone.library_common.room

import androidx.room.Database
import androidx.room.Room
import androidx.room.RoomDatabase
import com.phone.library_common.BaseApplication
import com.phone.library_common.BuildConfig
import com.phone.library_common.JavaGetData
import com.phone.library_common.manager.LogManager
import com.phone.library_common.manager.SharedPreferencesManager
import net.sqlcipher.database.SQLiteDatabase
import net.sqlcipher.database.SQLiteDatabaseHook
import net.sqlcipher.database.SupportFactory

@Database(entities = [Book::class], version = 3)
abstract class AppRoomDataBase : RoomDatabase() {
    //创建DAO的抽象类
    abstract fun bookDao(): BookDao

    companion object {
        private val TAG = AppRoomDataBase::class.java.simpleName

        val DATABASE_ENCRYPT_KEY =
            JavaGetData.nativeDatabaseEncryptKey(BaseApplication.get(), BuildConfig.IS_RELEASE)
        val passphrase = SQLiteDatabase.getBytes(DATABASE_ENCRYPT_KEY.toCharArray())
        val factory = SupportFactory(passphrase, object : SQLiteDatabaseHook {
            override fun preKey(database: SQLiteDatabase?) {
            }

            override fun postKey(database: SQLiteDatabase?) {
//                database?.execSQL("PRAGMA cipher_page_size = 1024")
//                database?.execSQL("PRAGMA kdf_iter = 64000")
//                database?.execSQL("PRAGMA cipher_hmac_algorithm = HMAC_SHA1")
//                database?.execSQL("PRAGMA cipher_kdf_algorithm = PBKDF2_HMAC_SHA1")
            }
        }, true)

        const val DATABASE_NAME = "simple_app.db"
        const val DATABASE_ENCRYPT_NAME = "simple_encrypt_app.db"
        const val DATABASE_DECRYPT_NAME = "simple_decrypt_app.db"


        @Volatile
        private var databaseInstance: AppRoomDataBase? = null

        @Synchronized
        @JvmStatic
        fun get(): AppRoomDataBase {
            if (databaseInstance == null) {
//                databaseInstance = Room.databaseBuilder(
//                    BaseApplication.get(),
//                    AppRoomDataBase::class.java,
//                    DATABASE_NAME
//                )
//                    .allowMainThreadQueries()//允许在主线程操作数据库,一般不推荐;设置这个后主线程调用增删改查不会报错,否则会报错
                    .openHelperFactory(factory)
//                    .build()


                databaseInstance = Room.databaseBuilder(
                    BaseApplication.get(),
                    AppRoomDataBase::class.java,
                    DATABASE_ENCRYPT_NAME
                )
                    .allowMainThreadQueries()//允许在主线程操作数据库,一般不推荐;设置这个后主线程调用增删改查不会报错,否则会报错
                    .openHelperFactory(factory)
                    .build()

                val dataEncryptTimes = SharedPreferencesManager.get("dataEncryptTimes", "0")
                if ("0".equals(dataEncryptTimes)) {
                    encrypt(
                        DATABASE_ENCRYPT_NAME,
                        DATABASE_NAME,
                        DATABASE_ENCRYPT_KEY
                    )
                    SharedPreferencesManager.put("dataEncryptTimes", "1")
                }
            }
            return databaseInstance!!
        }


        /**
         * 加密数据库
         * @param encryptedName 加密后的数据库名称
         * @param name 要加密的数据库名称
         * @param key 密码
         */
        @JvmStatic
        fun encrypt(encryptedName: String, name: String, key: String) {
            try {
                val databaseFile = BaseApplication.get().getDatabasePath(name)
                LogManager.i(TAG, "databaseFile*****${databaseFile.absolutePath}")
                val database: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(databaseFile, "", null) //打开要加密的数据库

                /*String passwordString = "123456"; //只能对已加密的数据库修改密码,且无法直接修改为“”或null的密码
                database.changePassword(passwordString.toCharArray());*/
                val encrypteddatabaseFile =
                    BaseApplication.get().getDatabasePath(encryptedName) //新建加密后的数据库文件
                LogManager.i(TAG, "encrypteddatabaseFile*****${encrypteddatabaseFile.absolutePath}")
                //deleteDatabase(SDcardPath + encryptedName);

                //连接到加密后的数据库,并设置密码
                database.rawExecSQL(
                    String.format(
                        "ATTACH DATABASE '%s' as " + encryptedName.split(".")[0] + " KEY '" + key + "';",
                        encrypteddatabaseFile.getAbsolutePath()
                    )
                )
                //输出要加密的数据库表和数据到加密后的数据库文件中
                database.rawExecSQL("SELECT sqlcipher_export('" + encryptedName.split(".")[0] + "');")
                //断开同加密后的数据库的连接
                database.rawExecSQL("DETACH DATABASE " + encryptedName.split(".")[0] + ";")

                //打开加密后的数据库,测试数据库是否加密成功
                val encrypteddatabase: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(encrypteddatabaseFile, key, null)
                //encrypteddatabase.setVersion(database.getVersion());
                encrypteddatabase.close() //关闭数据库
                database.close()
            } catch (e: Exception) {
                e.printStackTrace()
            }
        }

        /**
         * 解密数据库
         * @param decryptedName 解密后的数据库名称
         * @param name 要解密的数据库名称
         * @param key 密码
         */
        @JvmStatic
        fun decrypt(decryptedName: String, name: String, key: String) {
            try {
                val databaseFile = BaseApplication.get().getDatabasePath(name)
                val database: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(databaseFile, key, null)
                val decryptedDatabaseFile = BaseApplication.get().getDatabasePath(decryptedName)
                //deleteDatabase(SDcardPath + decryptedName);

                //连接到解密后的数据库,并设置密码为空
                database.rawExecSQL(
                    String.format(
                        "ATTACH DATABASE '%s' as " + decryptedName.split(".")[0] + " KEY '';",
                        decryptedDatabaseFile.getAbsolutePath()
                    )
                )
                database.rawExecSQL("SELECT sqlcipher_export('" + decryptedName.split(".")[0] + "');")
                database.rawExecSQL("DETACH DATABASE " + decryptedName.split(".")[0] + ";")

                val decrypteddatabase: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(decryptedDatabaseFile, "", null)
                //decrypteddatabase.setVersion(database.getVersion());
                decrypteddatabase.close()
                database.close()
            } catch (e: Exception) {
                e.printStackTrace()
            }
        }

    }


}

4.加密数据库方法(实际上是把原有simple_app.db文件数据拷贝了一份到新的simple_encrypt_app.db文件,并给新的simple_encrypt_app.db文件设置了密码)。


        /**
         * 加密数据库
         * @param encryptedName 加密后的数据库名称
         * @param name 要加密的数据库名称
         * @param key 密码
         */
        @JvmStatic
        fun encrypt(encryptedName: String, name: String, key: String) {
            try {
                val databaseFile = BaseApplication.get().getDatabasePath(name)
                LogManager.i(TAG, "databaseFile*****${databaseFile.absolutePath}")
                val database: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(databaseFile, "", null) //打开要加密的数据库

                /*String passwordString = "123456"; //只能对已加密的数据库修改密码,且无法直接修改为“”或null的密码
                database.changePassword(passwordString.toCharArray());*/
                val encrypteddatabaseFile =
                    BaseApplication.get().getDatabasePath(encryptedName) //新建加密后的数据库文件
                LogManager.i(TAG, "encrypteddatabaseFile*****${encrypteddatabaseFile.absolutePath}")
                //deleteDatabase(SDcardPath + encryptedName);

                //连接到加密后的数据库,并设置密码
                database.rawExecSQL(
                    String.format(
                        "ATTACH DATABASE '%s' as " + encryptedName.split(".")[0] + " KEY '" + key + "';",
                        encrypteddatabaseFile.getAbsolutePath()
                    )
                )
                //输出要加密的数据库表和数据到加密后的数据库文件中
                database.rawExecSQL("SELECT sqlcipher_export('" + encryptedName.split(".")[0] + "');")
                //断开同加密后的数据库的连接
                database.rawExecSQL("DETACH DATABASE " + encryptedName.split(".")[0] + ";")

                //打开加密后的数据库,测试数据库是否加密成功
                val encrypteddatabase: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(encrypteddatabaseFile, key, null)
                //encrypteddatabase.setVersion(database.getVersion());
                encrypteddatabase.close() //关闭数据库
                database.close()
            } catch (e: Exception) {
                e.printStackTrace()
            }
        }

5.解密数据库方法(实际上是把原有simple_encrypt_app.db文件数据拷贝了一份到新的simple_decrypt_app.db文件,并给新的simple_decrypt_app.db文件取消了密码)。

/**
         * 解密数据库
         * @param decryptedName 解密后的数据库名称
         * @param name 要解密的数据库名称
         * @param key 密码
         */
        @JvmStatic
        fun decrypt(decryptedName: String, name: String, key: String) {
            try {
                val databaseFile = BaseApplication.get().getDatabasePath(name)
                val database: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(databaseFile, key, null)
                val decryptedDatabaseFile = BaseApplication.get().getDatabasePath(decryptedName)
                //deleteDatabase(SDcardPath + decryptedName);

                //连接到解密后的数据库,并设置密码为空
                database.rawExecSQL(
                    String.format(
                        "ATTACH DATABASE '%s' as " + decryptedName.split(".")[0] + " KEY '';",
                        decryptedDatabaseFile.getAbsolutePath()
                    )
                )
                //输出要解密的数据库表和数据到解密后的数据库文件中
                database.rawExecSQL("SELECT sqlcipher_export('" + decryptedName.split(".")[0] + "');")
                database.rawExecSQL("DETACH DATABASE " + decryptedName.split(".")[0] + ";")

                val decrypteddatabase: SQLiteDatabase =
                    SQLiteDatabase.openOrCreateDatabase(decryptedDatabaseFile, "", null)
                //decrypteddatabase.setVersion(database.getVersion());
                decrypteddatabase.close()
                database.close()
            } catch (e: Exception) {
                e.printStackTrace()
            }
        }

6.新安装的App(覆盖安装)在初始化数据库的时候,会进行数据库加密操作(只加密一次),然后会生成一份新的simple_decrypt_app.db文件。

        @Synchronized
        @JvmStatic
        fun get(): AppRoomDataBase {
            if (databaseInstance == null) {
//                databaseInstance = Room.databaseBuilder(
//                    BaseApplication.get(),
//                    AppRoomDataBase::class.java,
//                    DATABASE_NAME
//                )
//                    .allowMainThreadQueries()//允许在主线程操作数据库,一般不推荐;设置这个后主线程调用增删改查不会报错,否则会报错
                    .openHelperFactory(factory)
//                    .build()


                databaseInstance = Room.databaseBuilder(
                    BaseApplication.get(),
                    AppRoomDataBase::class.java,
                    DATABASE_ENCRYPT_NAME
                )
                    .allowMainThreadQueries()//允许在主线程操作数据库,一般不推荐;设置这个后主线程调用增删改查不会报错,否则会报错
                    .openHelperFactory(factory)
                    .build()

                val dataEncryptTimes = SharedPreferencesManager.get("dataEncryptTimes", "0")
                if ("0".equals(dataEncryptTimes)) {
                    encrypt(
                        DATABASE_ENCRYPT_NAME,
                        DATABASE_NAME,
                        DATABASE_ENCRYPT_KEY
                    )
                    SharedPreferencesManager.put("dataEncryptTimes", "1")
                }
            }
            return databaseInstance!!
        }

初始化数据库的方法(注意:加密或解密数据库时候,不要执行增删改查操作,不然有可能造成App崩溃)。

val appRoomDataBase = AppRoomDataBase.get()

7.查看加密过的数据库文件(先运行项目看一下加密前的数据库文件simple_app.db,然后改成加密方式,运行项目,会生成加密后的数据库文件simple_encrypt_app.db)。

Android查看加密前的数据库文件和加密后的数据库文件视频

如对此有疑问,请联系qq1164688204。

推荐Android开源项目

项目功能介绍:原本是RxJava2 和Retrofit2 项目,现已更新使用Kotlin+RxJava2+Retrofit2+MVP架构+组件化和
Kotlin+Retrofit2+协程+MVVM架构+组件化, 添加自动管理token 功能,添加RxJava2 生命周期管理,集成极光推送、阿里云Oss对象存储和高德地图定位功能。

项目地址:https://gitee.com/urasaki/RxJava2AndRetrofit2

ErwinNakajima
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLCipher解密移动端加密的db文件
03-17
该资源为解密通过SQLCipherAndroid或者iOS平台加密数据库,方法简单高效,没有命令语句,只是一个简单的activity,只需要运行,便可解密
Android数据库--Sqlcipher使用(一)
weixin_33717298的博客
11-22 284
1、下载官方支持包:https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip Github地址:https://github.com/sqlcipher/android-database-sqlcipher 2、本博客使用Android Studio开发,Eclipse怎样使...
Android】数据安全(一) —— Sqlite加密
宾有为的博客
03-11 1203
不考虑解密,假设一个表有10个字段,这时候需要插入一条数据,那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次,这才只是10个字段,如果一个表有几十个字段呢?数据库的的开源扩展,使用了 256 位 AES 加密,支持跨平台、零配置、数据100%加密加密开销低至 5 -15%、占用空间小、性能出色等优点,因此非常适合保护嵌入式应用程序数据库,并且非常适合移动开发。我在写这篇博客之前,去了解了一些数据库加密的技术,有的博主提到一种方式:写入数据库前进行数据加密,取出来时解密
android sqlcipher 速度太慢,正确使用sqlcipher for Android
weixin_29422697的博客
05-30 1793
android-database-sqlcipher是基于SQLCipher数据库加密框架,支持android4到android9,经常用来对android的SqlLite进行加密,现在支持Gradle集成,如果要支持androidx,可以使用Room框架,也可以配合原声的SQLiteOpenHelper使用。首先在你的build.gradle中添加依赖:implementation 'net....
android 加密数据库android-database-sqlcipher使用
qq_26337701的博客
11-13 1459
android数据库除了本身自带的数据库外,在一些其他行业的安全领域经常会用到加密数据库使用使用步骤: 1.在build.gradle添加:apply plugin: 'com.android.application'//.... dependencies { compile fileTree(dir: 'libs', include: ['*.jar']) testCom
SqlCipherAndroid数据库加密
chengcyh的博客
12-09 2276
一般做Android 开发,个人推荐还是使用Ubuntu14.04比较好,环境配置简单,不容易出错,以下内容就是基于Ubuntu14.04完成的。 1. 安装Oracle JDK,在shell下执行如下命令即可,由于Android开始支持7.0,所以推荐安装JDK7 sudo add-apt-repository ppa:webupd8team/java sudo apt-get updat
使用SQLCipher加密解密已存在的数据库
qq_41603526的博客
12-19 860
1.cd到在安装好sqlcipher文件位置处,使用命令:sqlcipher /Users/leihao/Documents/iPhoneAoi/iPhoneAoiServer/Resource/Data/pl.db //打开待加密数据库。5. 搜索全局搜索 encrypted.db 文件 即是已加密文件。解除使用SQLCipher加密数据库密码。4. .exit退出。
Android 使用 sqlcipher 加密数据库
司马懿的西山居
09-27 3731
为什么要加密数据库 对于 Root 过的安装手机,可以随意访问 /data/data/<package_name>/databases 目录下的任意文件,在这里就可以查看数据库中存储的所有数据。对于一般数据没啥问题,但如果涉及到一些账号密码,或者是聊天内容的时候,程序显然就面临着严重的安全漏洞和隐患了,因此这时候,对数据库进行加密就显得尤为重要。 sqlcipher greendao...
Android 使用SQLCipher加密解密、修改密码
haosiyuan001的博客
12-14 257
SQLCipher使用示例
SQLite加密解密
风言风语
09-05 1719
windwos 安装 pysqlcipher3
Android数据库SQLCipher
yzpbright的博客
04-27 541
参考: Android数据存储之SQLCipher数据库加密
sqlcipher实现数据库加密解密
08-09
使用sqlcipher实现数据库加密解密,内附详细总结文档
Spring Security使用数据库认证及用户密码加密解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
Android数据库安全解决方案,使用SQLCipher进行加解密
03-02
我们都知道,Android系统内置了SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作。数据库存储是我们经常会使用到的一种存储方式,相信大多数朋友对它的使用方法都已经比较熟悉了吧。在Android中,我们既可以使用原生的SQL语句来对数据进行操作,也可以使用AndroidAPI提供的CRUD方法来对数据库进行操作,两种方式各有特点,选择使用哪一种就全凭个人喜好了。不过,使用SQLite来存储数据却存在着一个问题。因为大多数的Android手机都是Root过的,而Root过的手机都可以进入到/data/data/<package>/databases目录下面,在这
android使用AES加密解密文件实例代码
08-30
本篇文章主要介绍了android使用AES加密解密文件实例代码,非常具有实用价值,需要的朋友可以参考下
详解Android数据存储之SQLCipher数据库加密
01-05
前言: 最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。 选择加密方案:  1.)第一种方案  我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的
android-database-sqlcipher:基于SQLCipherAndroid SQLite API
02-23
下载源代码和二进制文件 最新的AAR二进制包信息可以在,源可以在找到。 兼容性 适用于AndroidSQLCipher在armeabi-v7a , x86 , x86_64和arm64_v8a体系结构的Android 4.1–Android 10上运行。 会费 我们欢迎您为AndroidSQLCipher做出贡献,需要提交。 所有提交都应基于master分支。 说明性终端列表 一个典型SQLite数据库,未经加密,即使是编码文本也可以通过视觉方式解析。 以下示例显示了标准SQLite数据库的十六进制转储与实现SQLCipher的十六进制转储之间的区别。 ~ sjlombardo$ hexdump -C sqlite.db 00000000 53 51 4c 69 74 65 20 66 6f 72 6d 61 74 20 33 00 |SQLite format 3.| … 000003
android-database-sqlcipher-4.0.1
02-21
android-database-sqlcipher-4.0.1,包含arm64-v8a, armeabi-v7a, armeabi, x86_64, x86的so文件和jar包
Redis 实战之压缩列表
最新发布
奔走的蚂蚁的博客
05-04 814
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
android中文件加密解密的实现
10-23
Android中,可以通过以下几种方法实现文件的加密解密: 1. 使用Java的加密库:Android提供了Java的加密库,如javax.crypto包。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)对文件进行加密解密。对称加密需要一个密钥来进行加密解密操作,而非对称加密则需要公钥和私钥。 2. 使用Android的密钥库:Android还提供了密钥库来存储和管理密钥。使用KeyStore类可以生成、存储和获取密钥。可以使用生成的密钥对文件进行加密解密操作。 3. 使用第三方库:除了使用Android提供的加密库外,还可以使用第三方库来实现文件的加密解密。一些常用的第三方库如BouncyCastle和OpenSSL可以提供更多的加密算法和功能。 无论使用哪种方法,加密解密过程基本上是相同的:首先需要选择加密算法,生成或获取密钥,并确定加密模式(如CBC或ECB)。对于加密操作,可以先将文件读取为字节数组,使用密钥对字节数组进行加密处理,然后将加密后的字节数组保存到文件中。对于解密操作,则相反地,先将加密文件读取为字节数组,再使用密钥进行解密处理,最后将解密后的字节数组保存为解密后的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值