SQLCipher加密你的数据库

我们都知道,Android的数据库文件存储在/data/data/your_packagename/databases路径下面,只要获得root权限就可以进入该目录,并可以查看、编辑你的应用数据,如果你的数据库存储了一些不允许用户查看和操作的敏感信息,则必须要给数据库加密。
SQLCipher是基于SQLite的开源数据库,在SQLite的基础上增加了加密功能,集成已经极其很方便。

step1

Sqlcipher的官方Android集成文档已经很老旧,官方团队在其blog中提到可以arr包的方式集成,即如果你是使用Android studio开发,那么你只需要在gradle中加入这一句:

    compile 'net.zetetic:android-database-sqlcipher:3.4.0@aar'

如果你仍然在使用eclipse开发,也很简单:

  • 请淘汰你的Eclipse,投入Android Studio的怀抱。

step2

创建一个SQLiteOpenHelper,只不过我们应该继承的是net.sqlcipher.database.SQLiteDatabase,而不是Android原本的android.database.sqlite.SQLiteDatabase,然后记得在你的应用做任何数据库操作之前调用SQLiteDatabase.loadLibs(this)去加载SQLCipher所需要的SO库,这一步在郭霖老师的文章中有详细的例子,这里不再赘述。

step3

如果你是在新建一个App,那么看到step2就足够了,但是如果你像我一样,早期并未意识到要解密数据库,那就要一起来看看如何将一个已存在的未加密数据库加密,这个在很多相关博客中都未提到。
SQLCipher官方提供了一个sqlcipher_export()方法去将未加密的数据库转换成加密数据库,将加密数据库转换成未加密数据库,官方文档有详细说明。
如果你只关心在Android中如何实现,那么请看代码:

public static void encrypt(Context ctxt, String dbName,
                               String passphrase) throws IOException {
        File originalFile = ctxt.getDatabasePath(dbName);

        if (originalFile.exists()) {
            File newFile =
                    File.createTempFile("sqlcipherutils", "tmp",
                            ctxt.getCacheDir());
            SQLiteDatabase db =
                    SQLiteDatabase.openDatabase(originalFile.getAbsolutePath(),
                            "", null,
                            SQLiteDatabase.OPEN_READWRITE);

            db.rawExecSQL(String.format("ATTACH DATABASE '%s' AS encrypted KEY '%s';",
                    newFile.getAbsolutePath(), passphrase));
            db.rawExecSQL("SELECT sqlcipher_export('encrypted')");
            db.rawExecSQL("DETACH DATABASE encrypted;");

            int version = db.getVersion();

            db.close();

            db =
                    SQLiteDatabase.openDatabase(newFile.getAbsolutePath(),
                            passphrase, null,
                            SQLiteDatabase.OPEN_READWRITE);
            db.setVersion(version);
            db.close();

            originalFile.delete();
            newFile.renameTo(originalFile);
        }
    }

已加密的数据库转换成未加密数据库类似,大家可以根据官方文档自己实现。

欢迎进入我的博客查看更多文章

你可能感兴趣的:(SQLCipher加密你的数据库)