SQLite加密技术_sql

概述http://www.cnblogs.com/sunsoft/archive/2011/04/07/2008816.html SQLite 3 开源版不带加密功能，对于一个保存在本地的数据库来说没有加密功能让人难以接受，只要用记事本打开数据库就可以看到数据库内保存的数据，对安全多多少少有一点影响。有一个办法是把内容加密后保存到数据库中，但遇到类似 like，或字段内容与字段内容比较这就不行了。治本

http://www.cnblogs.com/sunsoft/archive/2011/04/07/2008816.html

sqlite 3 开源版不带加密功能，对于一个保存在本地的数据库来说没有加密功能让人难以接受，只要用记事本打开数据库就可以看到数据库内保存的数据，对安全多多少少有一点影响。有一个办法是把内容加密后保存到数据库中，但遇到类似 like，或字段内容与字段内容比较这就不行了。治本的办法是让 sqlite 原生的支持加密。好在 sqlite 的作者预留了加密解密的相关接口，许多爱好者也自己修改源版添加加密功能。如果你也在关注，那你可能已经阅读了大量关于如何添加加密的文章，同时我也不是很通相关的技术，我就不再讲解如何修改源码了。虽然网上有大量的文章教你如何修改源码，但都没有提供编译后的 DLL 文件，或者提供的 DLL 版本过低。这里介绍一个开源项目：wxSQLite3，该项目是一个 sqlite 的 C++ warpper，它顺带将 sqlite 的加密函数实现了，并且它使用 AES 算法进行加密。你可以在http://sourceforge.net/projects/wxcode/files/Components/下载到最新的包，在目录 \sqlite3\secure 下你可以找到一个 sqlite3.dll 文件，这个就是已编译的带加密的 sqlite 3 DLL 文件，而且 wxsqlite3 项目更新很快，你总是可以下载到较新的包。在最新的1.9.8版本中开始对256位AES加密进行实验，估计不久的版本就可以稳定使用。

使用起来也很简单，首先打开数据库 sqlite3_open，然后在 *** 作数据库之前执行 sqlite3_key 后就可进行数据库 *** 作，否则会返回错误。

sqlite3_key是输入密钥，如果数据库已加密必须先执行此函数并输入正确密钥才能进行 *** 作，如果数据库没有加密，执行此函数后进行数据库 *** 作反而会出现“此数据库已加密或不是一个数据库文件”的错误。

int sqlite3_key( sqlite3 *db,const voID *pKey,int nKey)，db 是指定数据库，pKey 是密钥，nKey 是密钥长度。例：sqlite3_key( db,"abc",3);

sqlite3_rekey是变更密钥或给没有加密的数据库添加密钥或清空密钥，变更密钥或清空密钥前必须先正确执行 sqlite3_key。在正确执行 sqlite3_rekey 之后在 sqlite3_close 关闭数据库之前可以正常 *** 作数据库，不需要再执行 sqlite3_key。

int sqlite3_rekey( sqlite3 *db,int nKey)，参数同上。

清空密钥为 sqlite3_rekey( db,NulL,0)。

http://www.cppblog.com/niewenlong/archive/2007/06/01/25263.html

sqlite是一个非常小巧的跨平台嵌入式数据库，它的数据库以文件的形式存放在本地磁盘上，但是在其开源的免费版中它却缺少了一个数据库中几乎是必备的功能，那就是对于数据库的加密。sqlite的数据库文件可以被任何的文本编辑工具打开，从而获取到其中的数据，这一点令很多开发者感到不安。

但是其实sqlite是支持数据库加密的，前些天看到了网友arris的帖子，具体如下：

sqlite的源代码中原本就考虑了加密的实现，并且保留了接口sqlite3_key和sqlite3_rekey，只是这两个函数在free版本中没有实现，但幸运的是，sqlite的源代码的代码是开放并允许修改，我们可以很方便的增加加密的实现。在http://www.sqlite.com.cn/POParticle/3/216.Html链接的的代码包中就包含有可加密sqlite的源代码的实现，我根据这个包编译了一个可加密的sqlite。这个包加密实现调用了windows API的加密函数，所以只能在windows中使用。

这个可加密的版本是在一个ADO.NET 2.0 sqlite Data ProvIDer的基础上改过来的（http://www.sqlite.com.cn/POParticle/3/216.Html），据原作者声称效率损失在千分之一以下。原始工程是基于VS2005的，但是考虑到其普及性还不是很广，所以重新建立了一个居于VC2003的工程。

其实sqlite的两个加密函数使用起来非常的简单，下面分情况说明：

①给一个未加密的数据库添加密码：如果想要添加密码，则可以在打开数据库文件之后，关闭数据库文件之前的任何时刻调用sqlite3_key函数即可，该函数有三个参数，其中第一个参数为数据库对象，第二个参数是要设定的密码，第三个是密码的长度。例如：sqlite3_key(db,"1q2w3e4r",8);//给数据库设定密码1q2w3e4r

②读取一个加密数据库中的数据：完成这个任务依然十分简单，你只需要在打开数据库之后，再次调用一下sqlite3_key函数即可，例如，但数据库密码是123456时，你只需要在代码中加入sqlite3_key(db,"123456",6);

①更改数据库密码：首先你需要使用当前的密码正确的打开数据库，之后你可以调用sqlite3_rekey(db,"112233",6)来更改数据库密码。

②删除密码：也就是把数据库恢复到明文状态。这时你仍然只需要调用sqlite3_rekey函数，并且把该函数的第二个参数置为NulL或者"",或者把第三个参数设为0。

加密后数据库文件显示为乱码：

为此我建立了一个简单的示例：

sqlite3 *db;

sqlite3_stmt *stat;

char*zErrMsg = 0;

chartemp[256],fileRoot[256];

charbuffer2[1024]="0";

sprintf(temp,_T("%s"),_T("utf.db"));

CCodingConv::GB2312_2_UTF8(fileRoot,256,temp,0);

sqlite3_open(fileRoot,&db);

if(db == NulL)

{

return-1;

}

sqlite3_key(db,8);

sqlite3_exec(db,"CREATE table List (flIEname varchar(128) UNIQUE,fzip text);",&zErrMsg);

sqlite3_prepare(db,"insert into List values ('中文GB2312编码',?);",-1,&stat,0);

strcpy(temp,"测试数据UTF-8的支持情况");

intlen = (int)strlen(temp);

sqlite3_bind_text(stat,1,len,NulL);

sqlite3_step(stat);

sqlite3_prepare(db,"select * from List;",0);

sqlite3_step(stat);

constunsignedchar* test = sqlite3_column_text(stat,1);

intsize = sqlite3_column_bytes(stat,1);

printf("%s",test);

sqlite3_finalize(stat);

//sqlite3_rekey(db,"",0);

sqlite3_close(db);

具体的源代码如下：

SQLite3.3.7加密版源代码（VC2003）

SQLite3.3.7加密版源代码（VC2005）

@H_938_502@System.Data.sqlite是一个原始sqlite的加强版.它将是一个原版的sqlite3.dll完全替代品(你甚至就可以把它重命名为sqlite3.dll).它不需要链接.NET运行时，所以可以脱离.NET独立发布,然而它内嵌了一个完整的ADO.NET 2.0引擎，为开发提供了完整的支持.

@H_938_502@以下是它的特性简介:

@H_938_502@完整的ADO.NET 2.0实现
整个工程完全基于VS2005和ADO.NET 2.0全新构建,使用了全部的ADO.NET framework新特性.包括完整的DbProvIDerFactory支持,自动的分布式事务调用,广泛的模式支持,此外所有的类都是从ADO.NET 2.0的基类继承下来的.