sqlite3加密功能--sqlcipher

最新推荐文章于 2023-06-20 10:06:21 发布
最新推荐文章于 2023-06-20 10:06:21 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: 数据库 文章标签: 数据库 sqlite3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011680603/article/details/52260295
版权

由于原有sqlite3没有加密功能,如果库文件暴露出去,就可以直接查看,所以这里就实现了sqlite3数据库加密功能。
这里使用sqlcipher工具实现该加密功能,是对库文件加密而非是对具体数据加密
首先是源码的下载
下载地址:https://github.com/sqlcipher/sqlcipher
这里还依赖于openssl进行加密,所以要下载该源码包
之后对源码进行编译:
1.编译
1.openssl编译
./config
make
2.sqlcipher编译
首先是./configure进行配置./configure –enable-tempstore=yes CFLAGS=”-DSQLITE_HAS_CODEC” LDFLAGS=”-lcrypto” –prefix=$PWD/install,之后进行make这样就编译完成,编译完成后生成了可执行文件sqlcipher,以及库文件,可执行文件可以供我们像shelle那样进行操作,库文件提供了C接口可以供我们在程序中连接引用之中的接口。

2.由sqlite3的非加密文件生成加密文件
如何用shell命令将一个非加密文件生成加密文件,比如我们有非加密库文件film.db,依据这个文件生成加密文件filmen.db
1.首先将非加密文件film.db的数据库导出来到output.sql中,可以用如下的shell语句实现:
sqlite3 film.db “.dump” > output.sql或是
sqlite3 film.db “.output output.sql” “.dump”
2.读取之前导出的数据库文件output.sql到加密库文件filmen.db,可用如下shell语句实现:
./sqlcipher filmen.db “PRAGMA key=’key’” “.read out.sql”
这样就实现了依据未加密库文件film.db生成加密的库文件filmen.db,密码是key。
“PRAGMA key=’key’”就是如果是创建新的库文件就是设置密码,如果是打开已有的库文件,即就是进行鉴权,我们还可以使用rekey进行密码重新设备,具体说明见:
https://www.zetetic.net/sqlcipher/sqlcipher-api/ 详细介绍了sqlcipher新增的API

我们可以使用hexdump查看加密与非加密文件内容是不同的

3.由sqlcipher的加密与非加密文件转换
假设我们由sqlcipher生成了加密文件encrypt.db,将之转换为非加密文件plaintext.db,我们可以使用hexdump查看该文件是非加密的
$ ./sqlcipher encrypted.db
sqlite> PRAGMA key = ‘key’;
sqlite> ATTACH DATABASE ‘plaintext.db’ AS plaintext KEY ”;
sqlite> SELECT sqlcipher_export(‘plaintext’);
sqlite> DETACH DATABASE plaintext;
密码为空也就是对该库文件不进行加密

由非加密库文件plaintext.db生成encrypted.db
$ ./sqlcipher plaintext.db
sqlite> ATTACH DATABASE ‘encrypted.db’ AS encrypted KEY ‘testkey’;
sqlite> SELECT sqlcipher_export(‘encrypted’);
sqlite> DETACH DATABASE encrypted;
我们注意到这里并未输入PRAGMA key来对库文件进行鉴权

注意:虽然这里的plaintext.db用sqlcipher打开时无需进行鉴权,但是该文件如果用sqlite3打开的话还是会打开失败,我之前以为由sqlcipher生产的未加密的库文件等价于sqlite3的库文件,实践证明并非如此

4.C代码接口
之前编译出了sqlcipher的库文件libsqlcipher.so,如果我们想要引用这些C接口只需链接这些库即可,然后使用
sqlite3_open打开库文件
sqlite3_key进行鉴权
sqlite3_exec执行自己的SQL语句
sqlite3_close关闭数据库
以上可以看出,其实这些和sqlite3原有的接口是十分类似的,这里就是多了一步鉴权,每次重新打开库文件的时候都要进行鉴权,后面就可以正常的对库文件进行增删改查操作了。

当将非加密的库文件转换成加密的库文件之后,用可视化的数据库工具就会打开库文件失败,网上说应该是可以sqlcipher编译成windows版本的话就可以打开加密文件了,或者可以将加密库文件导出后重新生成非加密文件也可以。还有就是如果版本有差异的话也可能会导致打开文件失败。

shaqianqing
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlcipher查看数据库工具3.0.1
02-01
sqlcipher 数据的查看工具 对应sqlcipher 3.0及以上 sqlcipher 2.x加密的不可以 需使用 http://download.csdn.net/detail/zhanghw0917/7931759
window系统下,如何使用sqlcipher工具对已加密数据库解密
不愿意透露姓名的同学
02-06 5641
window系统下,如何使用sqlcipher工具对已加密数据库解密 需求背景 目前我项目里数据库是使用sqlcipher加密的,本文介绍如何使用sqlcipher工具进行解密,已给测试人员以及其他开发人员使用。 使用工具 工具下载地址,提取码59jq 具体解密操作 1.解压下载好的工具 2.打开cmd命令工具进入到bin目录下 3.解密已有的加密数据库,就以项目的universal_encr...
SQLite指南(5) - PRAGMA命令用法(完整)
iihero@CSDN
10-11 1220
如若转载,请加上本文链接,以示尊重个人劳动,谢谢。 PRAGMA语句是SQLITE数据的SQL扩展,是它独有的特性,主要用于修改SQLITE库或者内数据查询的操作。它采用与SELECT、INSERT等语句一样的形式来发出请求,但也有几个重要的不同: 1. 特定的PRAGMA语句可能被移走,新的PRAGMA语句可能在新的版本中添加。因此,后向兼容无法保证。 2. 未知的PRAGMA命令不...
#Pragma 指令
wangkaiming123456的专栏
12-31 384
在所有的预处理指令中,#Pragma 指令可能是最复杂的了,它的作用是设定编译器的状态或者是指示编译器完成一些特定的动作。 #pragma指令对每个编译器给出了一个方法,在保持与C和C++语言完全兼容的情况下,给出主机或操作系统专有的特征。依据定义,编译指示是机器或操作系统专有的,且对于每个编译器都是不同的。 其格式一般为:  #Pragma Para 其中Para 为参数,下面来看一些常用的
Sqlite数据库添加密码连接
xaiqpl的博客
06-14 6445
Sqlite数据库进行加密和解密操作。1、首先添加引用,右键添加引用,选择特定的引用文件System.Data.SQLite;2、Sqlite数据库加密: 3、 Sqlite数据库解密: 最后,官方的System.Data.SQLite文件没有了加密解密功能,这个特定的文件是从GitHub获取的。有积分的(CSDN规则所迫):SystemDataSqlite.dll带加密、解密功能-C#文档类资源-CSDN下载可以对Sqlite设置密码和接触密码更多下载资源、学习资料请访问CSDN下载频道.http
SQLITE3-SqlCipher-Openssl-ActiveTcl
09-19
SQLITE3添加加密功能SqlCipher的编译和使用,包含环境和处理好的和未处理的官网原文件。
@journeyapps/sqlcipher sqlite3加密
09-16
编译好的sqlcipher nw版本0.48.0,32位
android-database-sqlcipher-4.4.0+sqlite-2.1.0.zip
06-28
android-database-sqlcipher-4.4.0和sqlite-2.1.0 官网下载太慢了,还总是下不下来,终于下载下来就分享出来。 安装清参考博客:https://blog.csdn.net/zdwcmy/article/details/106990422
go-sqlcipher:Golang SQLCipher驱动程序,符合内置的数据库sql接口并使用最新的sqlite3代码
02-05
符合内置数据库/ sql接口并使用最新的sqlite3代码SQLCipher驱动程序。 注意:v2.0.1或更高版本是意外的发行版。 因此,没有太大的变化。 并且不提供v2功能。 描述 3.31.0 使用sqlcipher版本4.3.0 它的包装 ...
SQLitePCLRaw的Runtimes中的e-sqlite3.dll和加密所需的e-sqlcipher.dll
08-03
sqlite-net-pcl SQLitePCLRaw.lib.e_sqlite3 SQLitePCLRaw.provider.e_sqlite3 运行时所需要的runtimes中的e_sqlite3.dll 以及加密所需的e_sqlcipher.dll
sqlcipher.exe windows客户端
04-06
解密sqlite,无需编译,直接运行就可以
android sqlite加密
chewei830的专栏
04-21 1144
<br />//加密数据库<br />adb shell<br />cd package<br />sqlite3 a.db<br />pragma key=123<br />create table user(_id integer,name text);<br />insert into user values('1','tom');<br />select * from user;<br /> <br /> <br />//改密<br />adb shell<br />cd package<br />
使用SQLCipher 对sqlite数据库进行解密
热门推荐
tianyitianyi1的专栏
04-27 2万+
步骤归纳: 以下为原文,可以忽略 转载自:http://blog.csdn.net/majiakun1/article/details/46551137 一.  1.安装sqlcipher命令,首先需要安装brew,   在终端输入   ruby -e "$(curl -fsSL https://raw.githubusercontent.com/
SQLite3:对SQLite3加密
fengbohello的专栏
06-18 9944
发现两款不错的开源加密工具:sqleet和SQLite3MultipleCiphers
Qt调用SQLCipher实现数据库加密/解密
刘一儿(嵌入式)
03-14 2375
书接上回。 (1条消息) Qt 使用Sqlite3数据库加密_ 刘一儿(嵌入式)-CSDN博客_qt sqlite数据库加密 加密后,如何在命令行进行解密呢? SQLCipher官网API:SQLCipher API - Zetetic 经过查找发现使用 如下命令可以打开数据库: PS E:\QtPro\Qt5\sqlitecipher > .\sqlite3shell.exe .\student.db SQLite version 3.8.2 2013-12-06 14:53:30 E.
SQLCipher文档(未完待续)
lidw0431的博客
10-21 3186
文章目录概要关于SQLCipher设计安全性数据库加密和临时文件包装SQLCipher API内容表PRAGMA key——设置数据库密码或密钥示例一:密码加密示例二:密钥加密(没有密钥加密的过程)示例三:带盐值的密钥加密(没有密钥加密的过程)测试key要点sqlite3_key()和sqlite3_key_v2()——设置数据库密码或密钥PRAGMA rekey——重新设置数据库密码或密钥示例要点 概要 关于 SQLCipher是一个利用256bit AES加密SQLite文件的开源库。 SQLCiphe
SQLCipher核心思想
lidw0431的博客
06-20 709
iv是一段随机数,可以保证每一页的iv值都不一样。和page data一起作用,用于生成hmac值。hmac是一段校验和,可以用来检查page data是否损坏。加密实现是通过派生后的key+盐值,对原始page加密,生成加密数据。然后通过iv,对加密数据生成校验和hmac值。
使用SQLCipher对SQLite数据库加密
m0_62354563的博客
04-25 6089
详解Android数据存储之SQLCipher数据库加密 AndroidRoom数据库加密详解 SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎, 读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS) 但是Android上自带的SQLite数据库是没有实现加密的,我们可以通过Android Studio直接导出应用创建的数据库文件,然后通过如SQLite Expere Personal 这种可.
sqlcipher-shell32.exe使用
最新发布
02-01
sqlcipher-shell32.exe 是一个用于访问和管理 SQLCipher 数据库的命令行工具。SQLCipher 是一个开源的 SQLite 扩展,它提供了对 SQLite 数据库的加密功能,保护您的敏感数据免受未经授权的访问。 通过 sqlcipher-shell32.exe,您可以在命令行界面中执行各种 SQLCipher 数据库相关的操作,包括创建数据库、创建表、插入数据、查询数据、更新数据、删除数据等。 要使用 sqlcipher-shell32.exe,您需要按照以下步骤进行操作: 1. 在您的计算机上安装 SQLCipher。您可以从 SQLCipher 的官方网站或者其他可信的下载源获取安装包,并按照指南进行安装。 2. 打开命令提示符或者终端窗口,进入 sqlcipher-shell32.exe 的安装目录。 3. 运行 sqlcipher-shell32.exe 命令,启动 sqlcipher-shell32 工具。 4. 在 sqlcipher-shell32 工具中,可以使用 ".open" 命令打开一个已存在的 SQLCipher 数据库文件,或者使用 ".new" 命令创建一个新的数据库。 5. 使用 SQL 语句执行各种操作,如创建表、插入数据、查询数据等。要执行 SQL 语句,只需在 sqlcipher-shell32 工具中输入对应的命令,然后按下回车键执行。 6. 在操作完成后,可以使用 ".quit" 命令退出 sqlcipher-shell32 工具。 总之,sqlcipher-shell32.exe 是 SQLCipher 的一个命令行工具,通过它可以访问和管理 SQLCipher 数据库。您可以使用它来执行 SQL 语句,并对数据库进行各种操作。使用它前需要先安装 SQLCipher,并按照指南进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值