Sqlite数据库加密方法

最新推荐文章于 2023-09-19 21:00:00 发布
最新推荐文章于 2023-09-19 21:00:00 发布
阅读量1.9w 收藏 15
点赞数
分类专栏: mssql

方法一:对sqlite中的数据进行加密

对数据库中插入的字段内容先进行AES、MD5等加密后在插入到数据库中,在使用时先从数据库中取出数据,然后在解密在使用这种方式好是好,但是有些致命的问题不能绕过,如果要对某个字段进行模糊查询操作,那么该字段就不能加密,否则的话你不能对该字段进行模糊查询操作;这样一来该字段还是要暴漏出来,别人还是能看到一些东西的

方法二: 利用SQLCipher开源框架
使用第三方库的开源库,SQLCipher这个开源框架不错,SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,关于这个库的使用请看我的另一篇文章使用SQLCipher对数据库加密


一.概述
SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,它主要是在SQLite的基础之上增加了数据加密功能,如果我们在项目中使用它来存储数据的话,就可以大大提高程序的安全性。SQLCipher支持很多种不同的平台,这里我们要学习的自然是Android中SQLCipher的用法了。官网的地址如下: 
https://www.zetetic.net/sqlcipher/ 
SQLCipher采用的是256位AES加密,这是一种对称加密算法,具体是如何实现不在本文的讨论范围之内。

二.使用
接下来我们看看如何使用SQLCipher,首先要下载工具包,地址如下: 
https://s3.amazonaws.com/sqlcipher/SQLCipher+for+Android+v2.2.2.zip 
下载好之后,我们解压,会看到assets和lib两个文件夹,我们把这两个文件夹放到项目目录下覆盖, 


然后把三个jar包添加一下依赖,并且新建一个jniLibs目录,把so文件放进去 
 
环境搭建好了,接下来我们写代码

三.代码
1.DBHelper.java

public class DBHelper extends SQLiteOpenHelper {
    public DBHelper(Context context) {
        super(context, "person.db", null, 1);
    }
 
    @Override
    public void onCreate(SQLiteDatabase sqLiteDatabase) {
        sqLiteDatabase.execSQL("create table student(ID INTEGER PRIMARY KEY AUTOINCREMENT" +
                ",name varchar(10),age integer)");
    }
    @Override
    public void onUpgrade(SQLiteDatabase sqLiteDatabase, int i, int i1) {
 
    }
}
这里我们创建数据库person.db,然后在onCreate方法中创建表student, 
注意这里要继承的是net.sqlcipher.database.SQLiteOpenHelper,而不是android自带的。

2.DBOperator.java

public class DBOperator {
    private static DBOperator mInstance;
    private DBHelper mHelper;
    private static SQLiteDatabase database;
    public DBOperator(Context context){
        mHelper = new DBHelper(context);
        database = mHelper.getWritableDatabase("abcd");
    }
    /**
     * 单例模式获取对象
     * @param context
     * @return
     */
    public static DBOperator getInstance(Context context){
        if(mInstance == null){
            mInstance = new DBOperator(context);
        }
        return mInstance;
    }
    /**
     * 插入数据到student表
     * @param name 姓名
     * @param age 年龄
     */
    public static void insert(String name,int age){
        ContentValues values = new ContentValues();
        values.put("name",name);
        values.put("age",age);
        database.insert("student",null,values);
    }
    /**
     * 查询数据库中的所有数据
     */
    public void query(){
        Cursor c = database.query("student", null, null, null, null, null, null);
        if(c!=null){
            while(c.moveToNext()){
                String name = c.getString(c.getColumnIndex("name"));
                int age = c.getInt(c.getColumnIndex("age"));
                System.out.println("===========name: "+name);
                System.out.println("===========age: "+age);
            }
        }
    }
}
这是个对数据库进行操作的类,里面我们为了演示方便,定义了两个比较简单的方法,添加数据和查询数据,唯一不同的是当我们调用getWritableDatabase这个方法获取数据库对象时,传入了一个字符串类型的参数,这个参数就代表加密的密码。

3。MainActivity.java

public class MainActivity extends AppCompatActivity {
    private DBOperator instance;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        SQLiteDatabase.loadLibs(this);
        setContentView(R.layout.activity_main);
        instance = DBOperator.getInstance(this);
    }
    public void click(View view){
        switch (view.getId()){
            case R.id.add:
                instance.insert("lxn",10);
                break;
            case R.id.query:
                instance.query();
                break;
        }
    }
}
接下来我们看运行效果图: 


同时我们在控制台输出查询的结果: 


可以看出,数据已经正确插入了。 
那么SqliteCipher是如何保证数据的安全性呢?接下来我们来验证一下。

四.安全性验证
接下来我们通过两种方式来验证数据的安全性 
1.命令行 我们通过sqlite3命令来查看数据库的结构 


我们进入到数据库所在的目录,然后使用.schema命令查看创建数据库时的语句,我们可以看到,已经提示出了错误信息,文件损坏或者不是数据库。 
2.通过可视化工具 
这里我们通过Sqlite Expert这个专业的数据库工具来查看数据库结构,首先我们要将生成的数据库文件导出来。 


然后我们通过工具打开

这里报了和上面一样的错。
--------------------- 
作者:alex_yuc 
来源:CSDN 
原文:https://blog.csdn.net/mk_yyy/article/details/78889590 
版权声明:本文为博主原创文章,转载请附上博文链接!

东边的小山
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlite数据库加密
12-14
1、创建空的sqlite数据库。 //数据库名的后缀你可以直接指定,甚至没有后缀都可以 //方法一:创建一个空sqlite数据库,用IO的方式 FileStream fs = File.Create(“c:\test.db“); //方法二:用SQLiteConnection SQLiteConnection.CreateFile(“c:\test.db“);   创建的数据库是个0字节的文件。   2、创建加密的空sqlite数据库   //创建一个密码为password的空的sqlite数据库 SQLiteConnection.CreateFile(“c:\test2.d
【Android】数据安全(一) —— Sqlite加密
最新发布
宾有为的博客
03-11 1225
不考虑解密,假设一个表有10个字段,这时候需要插入一条数据,那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次,这才只是10个字段,如果一个表有几十个字段呢?数据库的的开源扩展,使用了 256 位 AES 加密,支持跨平台、零配置、数据100%加密加密开销低至 5 -15%、占用空间小、性能出色等优点,因此非常适合保护嵌入式应用程序数据库,并且非常适合移动开发。我在写这篇博客之前,去了解了一些数据库加密的技术,有的博主提到一种方式:写入数据库前进行数据加密,取出来时解密。
Android 使用sqlcipher加密和解密数据库(包括加密和解密已有的数据库,还有如何查看数据库教程)
UrasakiNakajima的博客
05-29 3365
我们知道Android系统有一个内嵌的SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作,SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎,读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS)
sqlite数据库加密php,分享SQLCipher数据库如何加解密
weixin_31146939的博客
04-05 535
介绍:使用SQLite数据库的时候,有时候对于数据库要求比较高,特别是在iOS8.3之前,未越狱的系统也可以通过工具拿到应用程序沙盒里面的文件,这个时候我们就可以考虑对SQLite数据库进行加密,这样就不用担心sqlite文件泄露了通常数据库加密一般有两种方式1对所有数据进行加密2对数据库文件加密第一种方式虽然加密了数据,但是并不完全,还是可以通过数据库查看到表结构等信息,并且对于数据库的数据,数...
SQLCipher 是一个基于openssl加密功能sqlite3.zip
02-14
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
如何使用加密sqlite数据库
文石_2009的博客
12-15 2644
如何使用加密sqlite数据库,起始有开源的sqlcipher 可以去开源网站搜索一下,如码云,github等,那么如何编译呢, 这是我的虚拟机版本和 config参数 然后就会生成Makefile 直接make即可生成 sqlcipher可执行程序,就是生成的,那么如何使用呢,其实他和sqlite3的使用一模一样,只是多了一个设置密码的命令,我掩饰一下,比如 此时他和sqlite3使用是一样的,是明文的数据库, 我们可以用sqlite3打开看一下 那么怎
C# Sqlite数据库加密
硅谷工具人
02-27 4120
sqlite官方的数据库加密是收费的,而且比较贵。幸亏微软提供了一种免费的方法
SQLITE数据库加密
小&哥
09-20 6816
关于SQLite SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如iOS、Android)。   然而免费版的SQLite有一个致命缺点:不支持加密。这就导致存储在SQLite中的数据可以被任何人用任何文本编辑器查看到。比如国内某团购iOS客户端的DB缓存数据就一览无余: 
Qt中 SQlite 数据库 加密 SqliteCipher 实例
09-28
Qt中SQlite数据库加密SqliteCipher 操作实例,打开多个数据库,附着数据库跨库查询, 对应说明:https://blog.csdn.net/woguanni/article/details/120524602
sqlite3加密版本数据库
08-16
基于sqlite3的加密版本的数据库动态链接库,附lib和.h头文件,新测试可用。可设置密码和修改密码,加密后的数据库文件是无法被打开的。官方提供的免费版本sqlite3都是没有加密的,官方收费的很贵哦,有需要的朋友...
SQLite数据库 加密解密工具
03-20
SQLite数据库加密解密小工具,只用于.Net中使用SQLite时的加密加密
Sqlite数据库加密、修改密码工具
12-08
Sqlite数据库加密、解密工具,主要是用于进行给Sqlite数据库进行加密,修改密码的工具
sqlite加密
顺其自然~专栏
02-07 4997
两种思路 将内容加密后再写入数据库 这种方式使用简单,在入库/出库只需要将字段做对应的加解密操作即可,一定程度上解决了将数据赤裸裸暴露的问题。但也有很大弊端: 这种方式并不是彻底的加密,还是可以通过数据库查看到表结构等信息。 对于数据库的数据,数据都是分散的,要对所有数据都进行加解密操作会严重影响性能。 对数据库文件加密 SQLCipher(Cipher,[ˈsaɪfə(r)],加密算法的意思)。SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,它主要是在SQLite的基础之上.
SQLITE3添加加密功能SqlCipher的编译和使用
qq_36626674的博客
09-19 1426
几千个错误,什么未定义呀,什么的,然后根据内容添加了头文件,好了没有未定义了,提示什么winbase.h啥的文件内部有莫名错误,我人都蒙了,最后把sqlite3.c也加上了。sqlite3.c、sqlite3.h、sqlite3ext.h三个文件拷贝到控制台项目目录,然后添加这三个到项目中,4、“项目属性->C/C++->预编译头”选择不使用预编译头,因为sqlite.c是c语言的,没法使用预编译。主要生成sqlite3.c、sqlite3.h、shell.c、sqlite3ext.h等。
sqlite3 加密访问
gitxuzan
08-23 1825
我这边是使用的docker镜像,密码是test, 在当前目录下执行,当前目录有my.db 未加密的库。
sqlite3免费加密开源项目sqlcipher简单使用
qq_16810885的博客
05-31 4469
使用sqlite3的免费版本加密数据库sqlcipher的边缘,应用开发,数据库备份等基础操作。
sqlite数据库内容加密
weixin_44119855的博客
01-16 686
MD5加密方法
sqlite数据库 加密解密工具
07-15
SQLite数据库加密解密工具是指用于对SQLite数据库进行加密和解密操作的软件工具。 SQLite数据库是一种轻型的数据库管理系统,通常用于嵌入式设备或移动应用程序中。然而,SQLite数据库默认不支持加密功能,而在某些情况下,我们需要对数据库进行加密以保护数据安全性。 为了实现SQLite数据库加密功能,可以借助一些第三方工具,如SQLCipher。SQLCipher是一款专门为SQLite数据库提供加密功能的开源软件,它基于SQLite的代码库进行了修改和扩展,使得SQLite数据库可以支持AES加密算法和SHA-256哈希算法,从而提供了强大的安全性。 使用SQLCipher加密SQLite数据库的过程包括以下几个步骤: 1. 下载并安装SQLCipher库文件。 2. 在应用程序中将原始SQLite库替换为SQLCipher库。 3. 生成一个加密密码,并将其与SQLite数据库关联。 4. 在访问SQLite数据库之前,使用密码对数据库进行解密。 5. 对数据库进行操作后,将其重新加密。 通过使用SQLCipher,我们可以为SQLite数据库提供强大的加密功能,确保数据在存储和传输过程中的安全性。同时,解密工具也可以用来解密加密SQLite数据库,以便进行数据的读取和操作。 总之,SQLite数据库加密解密工具是用于对SQLite数据库进行加密和解密操作的软件工具,可以通过使用第三方库如SQLCipher来实现数据库加密保护,提供数据的安全性和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值