關(guān)于SQLite
SQLite是一個(gè)輕量的蜘澜、跨平臺(tái)的、開源的數(shù)據(jù)庫(kù)引擎慨飘,它的在讀寫效率确憨、消耗總量、延遲時(shí)間和整體簡(jiǎn)單性上具有的優(yōu)越性瓤的,使其成為移動(dòng)平臺(tái)數(shù)據(jù)庫(kù)的最佳解決方案(如iOS缚态、Android)。
然而免費(fèi)版的SQLite有一個(gè)致命缺點(diǎn):不支持加密堤瘤。這就導(dǎo)致存儲(chǔ)在SQLite中的數(shù)據(jù)可以被任何人用任何文本編輯器查看到。
SQLite加密方式
對(duì)數(shù)據(jù)庫(kù)加密的思路有兩種:
1. 將內(nèi)容加密后再寫入數(shù)據(jù)庫(kù)
這種方式使用簡(jiǎn)單浆熔,在入庫(kù)/出庫(kù)只需要將字段做對(duì)應(yīng)的加解密操作即可本辐,一定程度上解決了將數(shù)據(jù)赤裸裸暴露的問題。
不過這種方式并不是徹底的加密医增,因?yàn)閿?shù)據(jù)庫(kù)的表結(jié)構(gòu)等信息還是能被查看到慎皱。另外寫入數(shù)據(jù)庫(kù)的內(nèi)容加密后,搜索也是個(gè)問題叶骨。
2. 對(duì)數(shù)據(jù)庫(kù)文件加密
將整個(gè)數(shù)據(jù)庫(kù)整個(gè)文件加密茫多,這種方式基本上能解決數(shù)據(jù)庫(kù)的信息安全問題。目前已有的SQLite加密基本都是通過這種方式實(shí)現(xiàn)的忽刽。
SQLite加密工具
目前網(wǎng)上查詢到iOS平臺(tái)可用的SQLite加密工具有以下幾種:
SQLite Encryption Extension (SEE)
事實(shí)上SQLite有加解密接口天揖,只是免費(fèi)版本沒有實(shí)現(xiàn)而已夺欲。而SQLite Encryption Extension (SEE)是SQLite的加密版本,提供以下加密方式:
RC4
AES-128 in OFB mode
AES-128 in CCM mode
AES-256 in OFB mode
SQLite Encryption Extension (SEE)版本是收費(fèi)的今膊。
SQLiteEncrypt
使用AES加密些阅,其原理是實(shí)現(xiàn)了開源免費(fèi)版SQLite沒有實(shí)現(xiàn)的加密相關(guān)接口。
SQLiteEncrypt是收費(fèi)的斑唬。
SQLiteCrypt
使用256-bit AES加密市埋,其原理和SQLiteEncrypt一樣,都是實(shí)現(xiàn)了SQLite的加密相關(guān)接口恕刘。
SQLiteCrypt也是收費(fèi)的缤谎。
SQLCipher
首先需要說明的是,SQLCipher是完全開源的褐着,代碼托管在Github上坷澡。
SQLCipher使用256-bit AES加密,由于其基于免費(fèi)版的SQLite献起,主要的加密接口和SQLite是相同的洋访,但也增加了一些自己的接口,詳情見這里谴餐。
SQLCipher分為收費(fèi)版本和免費(fèi)版本姻政,官網(wǎng)介紹的區(qū)別為:
asier to setup, saving many steps in project configurationpre-built with a modern version of OpenSSL, avoiding another external dependency
much faster for each build cycle because the library doesn't need to be built from scratch on each compile (build time can be up to 95% faster with the static libraries)
只是集成起來更簡(jiǎn)單,不用再添加OpenSSL依賴庫(kù)岂嗓,而且編譯速度更快汁展,從功能上來說沒有任何區(qū)別。僅僅為了上述一點(diǎn)便利去花費(fèi)幾百美刀厌殉,對(duì)于我等苦逼RD來說太不值了食绿,還好有一個(gè)免費(fèi)版本。
鑒于上述SQLite加密工具中公罕,只有SQLCiper有免費(fèi)版本器紧,下面將將著重介紹下SQLCiper。
在項(xiàng)目中使用SQLCipher
在項(xiàng)目中集成免費(fèi)版的SQLCipher略顯復(fù)雜楼眷,還好官網(wǎng)以圖文的方式介紹的非常詳細(xì)铲汪,集成過程請(qǐng)參考官網(wǎng)教程。
使用SQLCipher初始化數(shù)據(jù)庫(kù)
下面這段代碼來自官網(wǎng)罐柳,其作用是使用SQLCipher創(chuàng)建一個(gè)新的加密數(shù)據(jù)庫(kù)掌腰,或者打開一個(gè)使用SQLCipher創(chuàng)建的數(shù)據(jù)庫(kù)。
NSString databasePath = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) objectAtIndex:0]
stringByAppendingPathComponent: @"cipher.db"];
sqlite3 db;
if (sqlite3_open([databasePath UTF8String], &db) == SQLITE_OK) {
const char key = [@"BIGSecret" UTF8String];
sqlite3_key(db, key, strlen(key));
int result = sqlite3_exec(db, (const char) "SELECT count(*) FROM sqlite_master;", NULL, NULL, NULL);
if (result == SQLITE_OK) {
NSLog(@"password is correct, or, database has been initialized");
} else {
NSLog(@"incorrect password! errCode:%d",result);
}
sqlite3_close(db);
}
需要注意的是张吉,在使用sqlite3_open打開或創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)齿梁,在對(duì)數(shù)據(jù)庫(kù)做任何其它操作之前,都必須先使用sqlite3_key輸入密碼,否則會(huì)導(dǎo)致數(shù)據(jù)庫(kù)操作失敗勺择,報(bào)出sqlite錯(cuò)誤碼SQLITE_NOTADB创南。
在sqlite3_open打開數(shù)據(jù)庫(kù)成功,而且用sqlite3_key輸入密碼以后酵幕,就可以正常的對(duì)數(shù)據(jù)庫(kù)進(jìn)行增扰藕、刪、改芳撒、查等操作了邓深。
使用SQLCipher加密已存在的數(shù)據(jù)庫(kù)
SQLCipher提供了sqlcipher_export()函數(shù),該函數(shù)可以方便的對(duì)一個(gè)普通數(shù)據(jù)庫(kù)導(dǎo)入到SQLCipher加密加密的數(shù)據(jù)庫(kù)中笔刹,操作方式如下:
$ ./sqlcipher plaintext.db
sqlite> ATTACH DATABASE 'encrypted.db' AS encrypted KEY 'testkey';
sqlite> SELECT sqlcipher_export('encrypted');
sqlite> DETACH DATABASE encrypted;
解除使用SQLCipher加密的數(shù)據(jù)庫(kù)密碼
sqlcipher_export()函數(shù)同樣可以將SQLCipher加密后的數(shù)據(jù)庫(kù)內(nèi)容導(dǎo)入到未加密的數(shù)據(jù)庫(kù)中芥备,從而實(shí)現(xiàn)解密,操作方式如下:
$ ./sqlcipher encrypted.db
sqlite> PRAGMA key = 'testkey';
sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY ''; -- empty key will disable encryption
sqlite> SELECT sqlcipher_export('plaintext');
sqlite> DETACH DATABASE plaintext;
總體來說舌菜,SQLCipher是一個(gè)使用方便萌壳,靈活性高的數(shù)據(jù)庫(kù)加密工具。
另外日月,我寫了個(gè)SQLCipherDemo工程放到了CSDN上袱瓮,有需要的同學(xué)請(qǐng)自行下載。
參考文檔
The SQLite Encryption Extension (SEE)
