鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 加密解密 > >

sqlite3加密支持

来源:互联网 作者:佚名 时间:2015-09-03 09:33
sqlite3加密支持 sqlite3免费版并不支持加密,不过留有接口,有不少开源的加密实现,不过有的需要使用openssl配置略显繁琐,不过使用wxsqlite比较方便。 wxSqlite3 wxSqlite3是wxWidgets的扩展组件,对sqlite3的C API进行了封装,并且实现了加解密功能。 目

sqlite3加密支持

sqlite3免费版并不支持加密,不过留有接口,有不少开源的加密实现,不过有的需要使用openssl配置略显繁琐,不过使用wxsqlite比较方便。

wxSqlite3

wxSqlite3是wxWidgets的扩展组件,对sqlite3的C API进行了封装,并且实现了加解密功能。
目前支持两种算法,AES128算法(默认)和AES256算法
wxSqlite在secure/src/sqlite3secure.c中引入了其他源文件,这样你只用编译sqlite3secure.c就可以了,但是这样有时会比较麻烦。

sqlite3-secure

项目地址
我这里说的sqlite3-secure就是从wxSqlite3中提取的,只不过做了些修改,更加方便使用,直接添加到工程中就可以了。
而且使用起来仍然使用sqlite3的C API,没有什么C++的封装。

经过测试的系统:Mac OS X, iOS, Android

修改了什么?

并没有源码级别的修改(水平比较凹)

  • 将不用添加到工程的C源文件后缀名改为ccode(要不然得屏蔽编译这些文件,否则会出现符号重复的错误)
  • 默认启用加密支持(添加启用加密的宏)
  • 删除了wxsqlite的C++封装,只提供原生sqlite3-api
  • 删除了shell.c(编译shell命令工具sqlite的代码)
  • 整理了目录结构,使之简洁直接(只有一个目录sqlite3-secure,必然简洁)

加密解密API

// 解密或用于第一次加密
int sqlite3_key(sqlite3 *db, const void *zKey, int nKey);
// 重设密码
int sqlite3_rekey(sqlite3 *db, const void *zKey, int nKey);

注意:

  • 第一次创建数据库,使用sqlite3_key或者sqlite3_rekey都可以设置密码
  • 必须在sqlite3_open成功之后,使用sqlite3_key进行解密
  • 要重新设置密码(sqlite3_rekey),必须解密成功后才可以进行
  • 一般不重设密码的话,只使用sqlite3_key就够了

DEMO

//
//  main.cpp
//  sqlite3
//
//  Created by Luwei on 15/1/9.
//  Copyright (c) 2015年 Luwei. All rights reserved.
//

#include <iostream>

#include "sqlite3-secure/sqlite3.h"

void db_open(sqlite3 **ppDb, const std::string &path);
void db_close(sqlite3 *pDb);
void db_encrypt(sqlite3 *pDb, const std::string &password);

// DEMO
void db_createtable(sqlite3 *pDb);
void db_insert(sqlite3 *pDb);
void db_delete(sqlite3 *pDb);
void db_update(sqlite3 *pDb);
void db_select(sqlite3 *pDb);

int main()
{
    std::string path = "/Users/etime/Documents/db";
    std::string password = "hello,world";
    sqlite3 *pDb = nullptr;
    
    try {
        
        db_open(&pDb, path);
        db_encrypt(pDb, password);
        
        db_createtable(pDb);
        db_insert(pDb);
        db_delete(pDb);
        db_update(pDb);
        db_select(pDb);
        
        db_close(pDb);
    }
    catch (const char *what) {
        printf("[DB Error]: %s\n", what);
        sqlite3_close(pDb);
        return -1;
    }
    return 0;
}

void db_open(sqlite3 **ppDb, const std::string &path) {
    int c = SQLITE_OK;
    if (path.empty())
        c = sqlite3_open(":memory", ppDb);
    else
        c = sqlite3_open(path.c_str(), ppDb);
    
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(*ppDb);
}

void db_close(sqlite3 *pDb) {
    int c = sqlite3_close(pDb);
    
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
}

void db_encrypt(sqlite3 *pDb, const std::string &password) {
    int c = SQLITE_OK;
    if (password.empty())
        return;
    else
        c = sqlite3_key(pDb, password.c_str(), (int)password.length());
    
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
    
    // sqlite3_rekey()
}

void db_createtable(sqlite3 *pDb) {
    const char *sql =   "CREATE TABLE IF NOT EXISTS user"
                        "([id] INTEGER PRIMARY KEY, name TEXT)";
    
    int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr);
   
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
}

void db_insert(sqlite3 *pDb) {
    const char *sql = "INSERT INTO user values(NULL, 'luweimy')";

    int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr);
    
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
    
    int count = sqlite3_changes(pDb);
    printf("[DB Log]: <INSERT> %d item changes\n", count);
}

void db_delete(sqlite3 *pDb) {
    const char *sql = "DELETE FROM user WHERE id=2";
    
    int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr);
    
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
    
    int count = sqlite3_changes(pDb);
    printf("[DB Log]: <DELETE> %d item changes\n", count);
}

void db_update(sqlite3 *pDb) {
    const char *sql = "UPDATE user SET name=\"**luweimy**\" WHERE id=1";
    
    int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr);
    
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
    
    int count = sqlite3_changes(pDb);
    printf("[DB Log]: <UPADTE> %d item changes\n", count);
}

void db_select(sqlite3 *pDb) {
    const char *sql = "SELECT * FROM user";
    
    sqlite3_stmt *pStmt = nullptr;
    int c = sqlite3_prepare_v2(pDb, sql, (int)strlen(sql), &pStmt, nullptr);
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
    
    c = sqlite3_step(pStmt);
    if (c != SQLITE_ROW && c != SQLITE_DONE)
        throw sqlite3_errmsg(pDb);
    
    int colnum = sqlite3_column_count(pStmt);
    
    while (c == SQLITE_ROW) {
        for (int i = 0; i < colnum; i++) {
            printf("%s \t \t", sqlite3_column_text(pStmt, i));
        }
        printf("\n");
        c = sqlite3_step(pStmt);
    }
    
    if (c != SQLITE_DONE)
        throw sqlite3_errmsg(pDb);

    c = sqlite3_finalize(pStmt);
    if (c != SQLITE_OK)
        throw sqlite3_errmsg(pDb);
}

 

网友评论
<