SQLCipher 데이터베이스 암호화 및 복호화 방법 공유

소개:

SQLite 데이터베이스를 사용할 때 데이터베이스 요구 사항이 상대적으로 높을 때가 있습니다. 특히 iOS8 이전에는 더욱 그렇습니다. .3, 탈옥되지 않은 시스템은 도구를 사용하여 애플리케이션 샌드박스에서 파일을 얻을 수도 있습니다. 이때 SQLite 데이터베이스를 암호화하여 sqlite 파일 유출에 대해 걱정할 필요가 없습니다.

일반적으로 데이터베이스를 암호화하는 방법은 크게 두 가지가 있습니다

1. 모든 데이터를 암호화합니다

2. 데이터베이스 파일을 암호화합니다

첫 번째 방법은 데이터를 암호화하지만 테이블 구조 등의 정보는 데이터베이스를 통해 볼 수 있으며 데이터베이스의 데이터는 분산되어 있습니다. 모든 데이터를 암호화하고 해독하면 성능에 심각한 영향을 미칩니다

---

iOS 무료 버전의 sqlite는 암호화 기능을 제공하지 않습니다. SQLite는 암호화된 인터페이스만 제공하며, iOS에서는 다음 암호화 라이브러리가 지원되지 않습니다

SQLite 암호화 확장(SEE)

유료, 다음과 같은 암호화 방법이 있습니다. RC4

AES-128 in OFB mode
AES-128 in CCM mode
AES-256 in OFB mode
SQLiteEncrypt

유료, AES 암호화 사용

SQLiteCrypt

유료, 256 사용 -bit AES 암호화

SQLCipher

github에서 호스팅되는 오픈 소스는 공식 SQLite 암호화 인터페이스를 구현하고 몇 가지 새로운 인터페이스도 추가합니다. 자세한 내용은 여기를 참조하세요

첫 번째 세 개가 지불되고 SQLCipher는 오픈 소스이며 여기서는 SQLCipher를 사용합니다.

SQLCipher는 무료 버전과 유료 버전으로 모두 제공됩니다. 공식 웹사이트에서 제공하는 차이점은 다음과 같습니다.

easier to setup, saving many steps in project configuration
pre-built with a modern version of OpenSSL, avoiding another externaldependency
much faster for each build cycle becausethe library doesn't need to be built from scratch on each compile (build timecan be up to 95% faster with the static libraries)

분석:

통합하기가 더 쉽습니다. OpenSSL 종속성 라이브러리를 추가할 필요가 없으며 컴파일 속도도 더 빠르고 기능상의 차이도 없습니다. 위에서 언급한 편의를 위해 수백 달러를 지출하는 것은 저처럼 열심히 일하는 RD에게는 그만한 가치가 없습니다. 다행히도 무료 버전이 있습니다.

SQLite는 이제 Android와 iOS 모두 이를 사용하여 구조화된 데이터를 저장하지만 암호화된 버전은 오픈 소스가 아닙니다. 타협을 위해서는 오픈 소스 솔루션만 찾을 수 있습니다. SQLite를 암호화할 수 있으며 Android 및 iOS에서 해독 및 읽기를 위한 해당 라이브러리가 있습니다. 그러나 도입된 라이브러리는 앱의 수를 증가시킵니다. SQLCipher는 SQLite 데이터베이스 파일의 투명하고 안전한 256비트 AES 암호화를 제공하는 오픈 소스 라이브러리입니다. 편의상 FMDB를 직접 사용하여 데이터베이스를 운영합니다. FMDB도 SQLCipher

pod를 지원합니다. 'FMDB/SQLCipher', '~> 2.6.2' //필요한 버전 보기

수동인 경우 다음을 수행합니다.

1. www.zetetic.net/sqlcipher/ios-tutorial/

의 마스터입니다. .xcodeproj는

정적

라이브러리

.xcodeproj 파일

이것은 SQLCipher 암호화 정적 모듈입니다.

두 번째, Xcode를 구성합니다

매크로(SQLITE_HAS_CODEC)를 사용하여 SQLite를 구성합니다. 암호화 모듈을 활성화합니다. Xcode에서 암호화 모듈 구성 요소를 활성화하려면 매크로를 구성해야 합니다. 이 문서에서는 CocoaPods 구성을 소개합니다.

(1) 대상 -> 빌드 설정 -> 기타 C 플래그 여러 구성 추가 -DSQLITE_HAS_CODEC, -DSQLITE_TEMP_STORE=2, -DSQLITE_THREADSAFE, -DSQLCIPHER_CRYPTO_CC.

SQLITE_HAS_CODEC setKey: 메서드가 구성되지 않으면 메서드가 암호화되지 않습니다.

(2) 대상 -> 빌드 설정 -> 기타 링커 플래그 추가 프레임워크 보안 구성.

(3) libsqlcipher.a 파일을 TARGETS

.a 파일

으로 가져옵니다. 3. 암호화 코드 추가

데이터베이스 열기

일반적으로 이 setKey 메소드는 데이터베이스가 열린 후에 사용됩니다.

참고:

1. 프로젝트에 FMDB가 있는 경우 FMDB/SQLCipher를 직접 도입하는 것은 권장되지 않습니다. 🎜>클래스 라이브러리

통합 관리 및

업데이트

. 정적 라이브러리 파일을 프로젝트로 직접 가져온 다음 Xcode를 구성할 수 있습니다. 간단히 말하면 단계는 다음과 같습니다. (1) FMDB가 있는 프로젝트에서 .xcodeproj 파일을 추가합니다

(2) 빌드 설정에서 두 구성을 수정합니다. 프로젝트 하나는 위 그림의 다른 c 플래그와 같은 다른 c 플래그입니다다른 하나는 다른 링크 플래그입니다. 위 그림의 다른 lilnk 플래그를 입력하세요

그런 다음 FMDatabase의 setkey 메소드를 사용할 수 있습니다. 데이터베이스를 연 후 이 메소드를 호출하면 데이터베이스 파일이 암호화됩니다.

说到怎么在不改变原来的FMDB源码，这里有一份拓展，供参考：

FMDB源码加密拓展

这个是我的demo可以到这里下载：pan.baidu.com/s/1o8fNHay

说明：

In most cases SQLCipher uses PBKDF2, a salted and iteratedkey derivation function, to obtain the encryption key. Alternately, anapplication can tell SQLCipher to use a specific binary key in blob notation(note that SQLCipher requires exactly 256 bits of key material), i.e.
PRAGMA key = "x'2DD29CA851E7B56E4697B0E1F08507293D761A05CE4D1B628663F411A8086D99'";
Once the key is set SQLCipher will automatically encryptall data in the database! Note that if you don't set a key then SQLCipher willoperate identically to a standard SQLite database.

一旦key被设置，SQLCipher将会自动加密数据库所有数据。

需要注意的是，在使用sqlite3_open打开或创建一个数据库，在对数据库做任何其它操作之前，都必须先使用sqlite3_key输入密码，否则会导致数据库操作失败，报出sqlite错误码SQLITE_NOTADB。

在sqlite3_open打开数据库成功，而且用sqlite3_key输入密码以后，就可以正常的对数据库进行增、删、改、查等操作了。

【相关推荐】

1. 免费mysql在线视频教程

2. MySQL最新手册教程

3. 数据库设计那些事

위 내용은 SQLCipher 데이터베이스 암호화 및 복호화 방법 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!