SQLite学习笔记(十):Sqlite加密

     随着移动互联网的发展，手机使用越来越广泛，sqlite作为手机端存储的一种解决方案，使用也非常普遍。但是sqlite本身安全特性却比较弱，比如不支持用户权限，只要能获取到数据库文件就能进行访问；另外也没有加密功能，任何人获取到文件后，就可以查到明文数据。这使得大家对于sqlite又爱又不敢用，毕竟用户的隐私是非常重要的。Sqlite分为开源版本和收费版，收费的版本是支持加密的，只不过需要付2000刀的技术支持费。当然，由于sqlite本身是开源的，业内有很多产品对sqlite增加了加密功能，比如wxsqlite，sqlcipher等。因此想免费使用加密版本的sqlite也不是不可以，但前提是使用过程遇到问题，一定要能hold住，因为免费的东西不一定是稳定的。废话少说，本文主要讨论两个问题， 1.自己如何实现sqlite的加密功能，2.如何使用加密的sqlite。

加密算法选择

     要实现加密，首先需要选择一种主流、高效、安全的加密算法，对于手机端和嵌入式设备，还要加上一条简单的原则。加密算法主要分为对称加密算法和非对称加密算法，对于文本加密一般采用对称加密，而对于秘钥的管理则采用非对称加密。目前主流的对称加密算法有DES，AES，RC系列，TEA系列, Blowfish等，非对称加密算法有RSA、Diffie-Hellman等。本人对几种常见的对称加密算法进行了测试，综合起来AES和XXTEA算法性能最好，XXTEA的优势在于实现非常简单，代码不到100行，在端设备上也是一种优势。另外，腾讯一直在使用TEA系列算法作为它的通讯加密和本地存储加密，用实践证明了TEA系列算法的可靠性和安全性。下图是AES算法和XXTEA算法的一些测试数据，仅供参考。XXTEA-256和XXTEA-64，分别表示块大小是256个INT和64个INT。通过测试读写200M数据的时间来评估算法的优劣，每个数据通过测试5次取平均值。

上层应用加密

     选择好加密算法，那么要实现加密功能了。有童鞋会问，为啥一定要在sqlite内部实现加密，上层应用加密不是一样OK吗？这个确实可以。很多开发语言都自带了加密库函数，直接调用即可。写入数据时进行加密，读出数据时再进行解密。但这种方式主要有以下几个缺点：

1. 对于加密的数据列，无法使用索引，虽然可以用等值查询，但对于范围查询则无能为力。而且所有类型需要设计为BLOB类型，来存储密文。
2. 虽然可以对数据列进行加密，但表的元数据无法加密。

所以，总地来说，应用层是一种解决方案，但对开发者不太友好。

sqlite自身加密

     从原理上来看，加入加密模块功能也相对简单，在写入数据块前，调用加密模块进行数据块加密，然后写入文件；而在读取数据块时，先调用加密模块解密，然后加载到缓存。加密模块(红色标注)在整个sqlite实现框架的位置如下图。

实现层面，我们要做的工作主要包括三部分，实现加密算法，然后将加密接口与sqlite关联起来，最后在合适的位置(读写文件)，调用加/解密接口完成加密解密工作。由于sqlite自身已经预留了加解密接口，因此第3部分的工作已经帮我们做了，我们只需要实现第1和第2部分工作。核心接口如下：

    1.sqlite3CodecAttach 

含义：调用sqlite3PagerSetCodec 将加密接口与sqlite的pager模块关联

    2.xxxCodec

含义：自己定义的加密接口，输入参数是(page_no，读写模式)，将指定page加、解密。

    3.sqlite3_key

含义：设置数据库密钥，sqlite3_open后调用该接口。对于非加密库，若调用该接口，会导致后续访问数据报错。

Error: file is encrypted or is not a database

    4.sqlite3_rekey

含义：修改数据库密钥，这个接口会遍历数据库中的所有页，然后用新密钥对页进行加密，写入文件。若将新密钥设置为NULL，则可以将加密库变为普通库。

    5.sqlite3_activate_see

       sqlite3CodecGetKey

这两个接口没有实际作用，可以实现一个空函数，保证能编译通过就行。

加密sqlite使用

如果顺利，我们现在已经有了一个包含加密功能的sqlite了，那么如何使用？下面主要列了一些常见的场景。

   1.如何判断一个db文件是否加密

$sqlite3 ./data/test.db

sqlite> .tables Error: file is encrypted or is not a database 

sqlite> pragma key='123456' ;

sqlite> .tables

Error: file is encrypted or is not a database 

对于加密的db文件，如果没有执行pragma key=xxx命令直接执行，则会报错。假设密码是 123456，报错后，重新执行pragma key命令，然后执行.tables，这时候依旧报错。这个主要是因为密钥在连接创建时初始化，所以对于加密数据库，需要执行的第一条命令是pragma key=xxx 

    2.导出加密文件数据

$sqlite3 ./data/test.db // 打开加密数据库文件test.db

sqlite> pragma key='123456';   // 设置秘钥   

sqlite> .output aaa.sql //将输出重定向到文件aaa.sql

sqlite> .dump //导出数据库

sqlite> .exit   这样aaa.sql中包含了test.db中数据库的明文内容。

    3.解密加密数据库

$sqlite3 ./data/test.db

sqlite> pragma key='123456'

sqlite> pragma rekey='';  //设置密钥为空，则将密文数据库解密。   

//解密后可以直接打开数据库   

$sqlite3 ./data/test.db

sqlite> .tables

• orders  t1  user  

sqlite> .exit 

参考文档

https://en.wikipedia.org/wiki/XXTEA

原标题：SQLite学习笔记(十):Sqlite加密

关键词：sql