http://www.cocoachina.com/applenews/devnews/2014/0522/8517.HTML
转自王中周的个人博客
关于sqlite
sqlite是一个轻量的、跨平台的、开源的数据库引擎,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如iOS、AndroID)。 然而免费版的sqlite有一个致命缺点:不支持加密。这就导致存储在sqlite中的数据可以被任何人用任何文本编辑器查看到。比如国内某团购iOS客户端的DB缓存数据就一览无余:sqlite加密方式 对数据库加密的思路有两种: 1. 将内容加密后再写入数据库 这种方式使用简单,在入库/出库只需要将字段做对应的加解密 *** 作即可,一定程度上解决了将数据赤裸裸暴露的问题。 不过这种方式并不是彻底的加密,因为数据库的表结构等信息还是能被查看到。另外写入数据库的内容加密后,搜索也是个问题。 2. 对数据库文件加密 将整个数据库整个文件加密,这种方式基本上能解决数据库的信息安全问题。目前已有的sqlite加密基本都是通过这种方式实现的。 sqlite加密工具 目前网上查询到iOS平台可用的sqlite加密工具有以下几种: SQLite Encryption Extension (SEE) 事实上sqlite有加解密接口,只是免费版本没有实现而已。而sqlite Encryption Extension (SEE)是sqlite的加密版本,提供以下加密方式:
RC4 AES-128inOFBmode AES-128inCCMmode AES-256inOFBmodesqlite Encryption Extension (SEE)版本是收费的。 SQLiteEncrypt 使用AES加密,其原理是实现了开源免费版sqlite没有实现的加密相关接口。 sqliteEncrypt是收费的。 SQLiteCrypt 使用256-bit AES加密,其原理和 SQLiteEncrypt一样,都是实现了sqlite的加密相关接口。 sqliteCrypt也是收费的。 SQLCipher 首先需要说明的是,sqlCipher是完全开源的,代码托管在 Github上。 sqlCipher使用256-bit AES加密,由于其基于免费版的sqlite,主要的加密接口和sqlite是相同的,但也增加了一些自己的接口,详情见 这里。 sqlCipher分为收费版本和免费版本,官网介绍的区别为:
asIEr to setup,saving many steps in project configuration pre-built with a modern version of OpenSSL,avoIDing another external dependency much faster for each build cycle because the library doesn't need to be built from scratch on each compile (build time can be up to 95% faster with the static librarIEs) |
Nsstring*databasePath=[[NSSearchPathForDirectorIEsInDomains(NSdocumentDirectory,NSUserDomainMask,YES)objectAtIndex:0] stringByAppendingPathComponent:@"cipher.db"]; sqlite3*db; if(sqlite3_open([databasePathUTF8String],&db)==sqlITE_OK){ constchar*key=[@"BIGSecret"UTF8String]; sqlite3_key(db,key,strlen(key)); intresult=sqlite3_exec(db,(char*)"SELECTcount(*)FROMsqlite_master;",NulL,NulL); if(result==sqlITE_OK){ NSLog(@"passwordiscorrect,or,databasehasbeeninitialized"); }else{ NSLog(@"incorrectpassword!errCode:%d",result); } sqlite3_close(db); }需要注意的是,在使用sqlite3_open打开或创建一个数据库,在对数据库做任何其它 *** 作之前,都必须先使用sqlite3_key输入密码,否则会导致数据库 *** 作失败,报出sqlite错误码sqlITE_NOTADB。 在sqlite3_open打开数据库成功,而且用sqlite3_key输入密码以后,就可以正常的对数据库进行增、删、改、查等 *** 作了。 使用sqlCipher加密已存在的数据库 sqlCipher提供了sqlcipher_export()函数,该函数可以方便的对一个普通数据库导入到sqlCipher加密加密的数据库中, *** 作方式如下:
$./sqlcipherplaintext.db sqlite>ATTACHDATABASE'encrypted.db'ASencryptedKEY'testkey'; sqlite>SELECTsqlcipher_export('encrypted'); sqlite>DETACHDATABASEencrypted;解除使用sqlCipher加密的数据库密码 sqlcipher_export()函数同样可以将sqlCipher加密后的数据库内容导入到未加密的数据库中,从而实现解密, *** 作方式如下:
$./sqlcipherencrypted.db sqlite>PRAGMAkey='testkey'; sqlite>ATTACHDATABASE'plaintext.db'ASplaintextKEY'';--emptykeywilldisableencryption sqlite>SELECTsqlcipher_export('plaintext'); sqlite>DETACHDATABASEplaintext;总体来说,sqlCipher是一个使用方便,灵活性高的数据库加密工具。 另外,我写了个 SQLCipherDemo工程放到了 CSDN上,有需要的同学请自行下载。 参考文档 The SQLite Encryption Extension (SEE) SQLiteEncrypt SQLiteCrypt SQLite with encryption/password protection SQLCipher 总结
以上是内存溢出为你收集整理的加密你的SQLite全部内容,希望文章能够帮你解决加密你的SQLite所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)