Android Sqlite数据库加密

2023-07-27 19:39:28

Android使用的是开源的SQLite数据库，数据库本身没有加密，加密思路通常有两个：

1. 对几个关键的字段使用加密算法，再存入数据库

2. 对整个数据库进行加密

SQLite数据库加密工具：

收费工具：

SSE(SQLite Encryption Extension)

免费工具：

SQLCipher

SQLCipher使用：

SQLCipher是完全开源的软件，提供256-bit AES加密

源码编译：

1. OpenSSL编译

SQLCipher源码编译需要依赖OpenSSL提供的libcrypto

下载OpenSSL源码，这里选择稳定版本1.0.1h

 openssl-1.0.1h Admin$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl

 openssl-1.0.1h Admin$ make

 openssl-1.0.1h Admin$ make test

 openssl-1.0.1h Admin$ make install

2. SQLCipher源码编译

下载地址：https://github.com/sqlcipher/sqlcipher

 sqlcipher Admin$ ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC" LDFLAGS="/usr/local/lib/libcrypto.a"

 sqlcipher Admin$ make

命令行使用：

1. 创建加密数据库

 $ sqlcipher encrypted.db

 SQLCipher version 3.8.4.3 -- ::

 Enter ".help" for instructions

 Enter SQL statements terminated with a ";"

 sqlite> PRAGMA key = 'thisiskey';

 sqlite> create table encrypted (id integer, name text);

 sqlite> .schema

 CREATE TABLE encrypted (id integer, name text);

 sqlite> .q

2. 打开加密数据库

 $ sqlcipher encrypted.db

 SQLCipher version 3.8.4.3 -- ::

 Enter ".help" for instructions

 Enter SQL statements terminated with a ";"

 sqlite> PRAGMA key = 'thisiskey';

 sqlite> .schema

 CREATE TABLE encrypted (id integer, name text);

3. 修改数据库密码

 sqlite> PRAGMA rekey = 'newkey';

4. 加密已有的数据库

 $ sqlcipher banklist.sqlite3

 SQLCipher version 3.8.4.3 -- ::

 Enter ".help" for instructions

 Enter SQL statements terminated with a ";"

 sqlite> ATTACH DATABASE 'encrypted.db' AS encrypted KEY 'thisiskey';

 sqlite> SELECT sqlcipher_export('encrypted');

 sqlite> DETACH DATABASE encrypted;

5. 解密数据库

 $ sqlcipher encrypted.db

 SQLCipher version 3.8.4.3 -- ::

 Enter ".help" for instructions

 Enter SQL statements terminated with a ";"

 sqlite> PRAGMA key = 'thisiskey';

 sqlite> ATTACH DATABASE 'plaintext.db' AS plaintext KEY '';

 sqlite> SELECT sqlcipher_export('plaintext');

 sqlite> DETACH DATABASE plaintext;

Android版本SQLCipher使用

android版本源码，编译需要依赖的东西很多，懒得去试了，可以直接下载已经编译好的binary，官网下载，或者这里为3.1.0版本

注：github上的binary为2.1.1，实际测试在Android 4.4 kitkat上无法使用，请从官网下载最新的3.1.0版本

1. 将解压后的libs和asserts添加到工程：

2. 将工程中原有的android.database.sqlite.*全部替换为net.sqlcipher.database.*，原先的android.database.Cursor可以保留

3. 在activity或者其他调用数据库的地方，注意要在使用数据库之前加上：

 SQLiteDatabase.loadLibs(this);

备注：使用SQLCipher命令行将原先的数据库加密之后，新数据库的version有可能为0，导致在SQLiteOpenHelper中会进入到onCreate()中，重建数据库。

解决方法，将数据库版本改回原先的版本：

 sqlite> PRAGMA user_version = ;

码农公寓