SQLite加密--SQLCipher
(You can suggest changes to this post.)
最近项目中要预先放置一部分food的sqlite数据在程序里,android项目资源文件的破译非常简单,出于安全的考虑,要对sqlite文件进行加密处理,于是就用到了SQLCipher。
SQLCipher is an open source library that provides transparent, secure 256-bit AES encryption of SQLite database files.
虽然SQLCipher是开源的,但是仅仅是开源的而已——你要自己编译,不想自己编译就得付费购买已经编译好的二进制文件~~木有钱,只好自己编译了,这里来讲下编译过程。
1.下载源代码
官方源代码:https://github.com/sqlcipher/sqlcipher
2.编译
进入源代码目录:
./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="-lcrypto"
make注意:由于SQLCipher是SQLite的另外一个版本,所以为了不影响系统的SQLite,和其他SQLCipher版本间的兼容问题,所以不能将编译生成的直接install到系统,可以做符号链接等方式来管理二进制版本。我这里建立了一个软链接:
ln -s /Users/storm/sqlcipher/sqlite3 /usr/bin/sqlcipher3.验证编译是否成功
创建一个加密的数据,密码是aaa:
$ sqlcipher test.sqlite
SQLite version 3.7.14.1 2012-10-04 19:37:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> PRAGMA key = 'aaa';
sqlite> create table a(ind int);
sqlite> .tables
a
sqlite> .quit尝试不输入密码,直接读取数据库,理论上是读不到数据,或者报错:
$ sqlcipher test.sqlite
SQLite version 3.7.14.1 2012-10-04 19:37:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .tables
sqlite> .quit尝试正确输入密码,应该成功读取:
$ sqlcipher test.sqlite
SQLite version 3.7.14.1 2012-10-04 19:37:12
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> PRAGMA key = 'aaa';
sqlite> .tables
a
sqlite> .quit上面三个流程都过说明编译成功!
给现有数据进行加密
如何给现有的sqlite文件进行加密,没有别的简单的方法:
1.先把数据导出:
$ sqlite3 ifood.sqlite
>.output ifood.sql
>.dump2.创建一个新的加密的数据库:
$ sqlcipher ifood_lock.sqlite
sqlite> PRAGMA key = 'abcdef'; # 设置密码3.导入数据
>.read ifood.sql如果项目中经常用到数据加密,可以写个脚步。
SQLCipher For Android
SQLCipher官网有详细的android项目中的使用教程,地址在:http://sqlcipher.net/sqlcipher-for-android/
实际项目中遇到的问题是密码设置不要含单引号,不然会解密不对。而且加密过后有一个弊端,就是程序会增加将近4M左右的大小,使你的apk包看起来比较大,但是为了数据安全,这点牺牲还是值得的!