Heim  >  Artikel  >  Datenbank  >  Teilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsseln

Teilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsseln

零下一度
零下一度Original
2017-05-06 14:57:403606Durchsuche

Einführung:

Bei Verwendung der SQLite-Datenbank sind die Datenbankanforderungen manchmal relativ hoch, insbesondere in iOS8 Vorher .3, Systeme ohne Jailbreak können auch Tools verwenden, um Dateien in der Anwendungssandbox abzurufen. Zu diesem Zeitpunkt können wir die Verschlüsselung der SQLite-Datenbank in Betracht ziehen, sodass wir uns keine Sorgen über den Verlust der SQLite-Datei machen müssen

Normalerweise gibt es zwei Methoden zur Verschlüsselung

1. Verschlüsseln Sie alle Daten

2. Verschlüsseln Sie Datenbankdateien

Obwohl die erste Methode die Daten verschlüsselt Informationen wie die Tabellenstruktur können über die Datenbank angezeigt werden, und das Verschlüsseln und Entschlüsseln aller Daten beeinträchtigt die Leistung erheblich.


Die kostenlose iOS-Version der SQLite-Bibliothek bietet keine Verschlüsselungsfunktionen. SQLite bietet nur eine verschlüsselte Schnittstelle, sie ist jedoch nicht implementiert. Die folgenden Verschlüsselungsbibliotheken werden auf iOS unterstützt

Die SQLite Encryption Extension (SEE)

Kostenpflichtig, es gibt folgende Verschlüsselungsmethoden RC4

AES-128 in OFB mode
AES-128 in CCM mode
AES-256 in OFB mode
SQLiteEncrypt

Kostenpflichtig, verwendet AES-Verschlüsselung

SQLiteCrypt

Kostenpflichtig, verwendet 256-Bit-AES-Verschlüsselung

SQLCipher

Open Source, gehostet auf Github, implementiert die offizielle SQLite-Verschlüsselungsschnittstelle und fügt auch einige neue Schnittstellen hinzu, siehe hier für Details

Die ersten drei sind kostenpflichtig, SQLCipher ist Open Source, hier verwenden wir SQLCipher.

SQLCipher ist sowohl in der kostenlosen als auch in der kostenpflichtigen Version verfügbar. Hier sind die Unterschiede auf der offiziellen Website:

easier to setup, saving many steps in project configuration
pre-built with a modern version of OpenSSL, avoiding another externaldependency
much faster for each build cycle becausethe library doesn't need to be built from scratch on each compile (build timecan be up to 95% faster with the static libraries)

Analyse:

Es ist einfach einfacher zu integrieren, nein Sie müssen eine OpenSSL-Abhängigkeitsbibliothek hinzufügen und schneller kompilieren, es gibt keinen funktionalen Unterschied. Für hart arbeitende RDs wie mich lohnt es sich nicht, Hunderte von Dollar nur für den oben genannten Komfort auszugeben. Zum Glück gibt es eine kostenlose Version.

SQLite ist eine Open-Source-Lightweight-Datenbank. Sowohl Android als auch iOS verwenden sie jetzt zum Speichern strukturierter Daten, aber die verschlüsselte Version ist nicht Open Source. Als Kompromiss können wir nur Open-Source-Lösungen finden. Es kann SQLite verschlüsseln und verfügt über entsprechende Bibliotheken zum Entschlüsseln und Lesen in Android und iOS. SQLCipher ist eine Open-Source-Bibliothek, die eine transparente, sichere 256-Bit-AES-Verschlüsselung von SQLite-Datenbankdateien bietet. Der Einfachheit halber verwenden wir FMDB direkt, um die Datenbank zu betreiben „FMDB/SQLCipher“, „~> Master von www.zetetic.net/sqlcipher/ios-tutorial/

Das .xcodeproj wird als statische Bibliothek

Wir müssen das Makro konfigurieren, um die Verschlüsselungsmodulkomponente in Xcode zu aktivieren.

(1) Ziel –>

Wenn die Methode „SQLITE_HAS_CODEC setKey:“ nicht konfiguriert ist, wird die Methode nicht verschlüsselt

(2) Ziel –> Andere Linker-Flags – Sicherheitskonfiguration für das Add-Framework.

(3) Importieren Sie die libsqlcipher.a-Datei in TARGETS

Teilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsseln
.a-Datei

3. Fügen Sie den Verschlüsselungscode hinzu

Öffnen Sie die Datenbank

Im Allgemeinen wird diese setKey-Methode verwendet, nachdem die Datenbank geöffnet wurde.

Hinweis:

1. Wenn FMDB im Projekt vorhanden ist, wird die direkte Einführung von FMDB/SQLCipher nicht empfohlen 🎜>Klassenbibliothek

Einheitliche Verwaltung und

UpdatesTeilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsseln. Wir können die statische Bibliotheksdatei direkt in das Projekt importieren und dann Xcode konfigurieren. Vereinfacht ausgedrückt sind die Schritte wie folgt:

(1) Fügen Sie in dem Projekt, in dem Sie FMDB haben, die .xcodeproj-Datei hinzu

(2) Ändern Sie zwei Konfigurationen in der Build-Einstellung von das Projekt

Eines sind andere C-Flaggen, wie die anderen C-Flaggen im Bild oben

Teilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsselnDas andere sind andere Link-Flaggen, geben Sie die anderen Lilnk-Flaggen in das Bild oben ein

Dann kann die Setkey-Methode von FMDatabase verwendet werden. Rufen Sie nach dem Öffnen der Datenbank diese Methode auf und die Datenbankdatei wird verschlüsselt.

说到怎么在不改变原来的FMDB源码,这里有一份拓展,供参考:

Teilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsseln

FMDB源码加密拓展

这个是我的demo可以到这里下载:pan.baidu.com/s/1o8fNHay

说明:

In most cases SQLCipher uses PBKDF2, a salted and iteratedkey derivation function, to obtain the encryption key. Alternately, anapplication can tell SQLCipher to use a specific binary key in blob notation(note that SQLCipher requires exactly 256 bits of key material), i.e.
PRAGMA key = "x'2DD29CA851E7B56E4697B0E1F08507293D761A05CE4D1B628663F411A8086D99'";
Once the key is set SQLCipher will automatically encryptall data in the database! Note that if you don't set a key then SQLCipher willoperate identically to a standard SQLite database.

一旦key被设置,SQLCipher将会自动加密数据库所有数据。

需要注意的是,在使用sqlite3_open打开或创建一个数据库,在对数据库做任何其它操作之前,都必须先使用sqlite3_key输入密码,否则会导致数据库操作失败,报出sqlite错误码SQLITE_NOTADB。

在sqlite3_open打开数据库成功,而且用sqlite3_key输入密码以后,就可以正常的对数据库进行增、删、改、查等操作了。

【相关推荐】

1. 免费mysql在线视频教程

2. MySQL最新手册教程

3. 数据库设计那些事

Das obige ist der detaillierte Inhalt vonTeilen Sie mit, wie Sie die SQLCipher-Datenbank verschlüsseln und entschlüsseln. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn