MAC终端使用sqlcipher生成加密数据库

前言:由于新项目中大量数据操作都和数据库有关,因此决定给数据库进行套壳加密,防止数据库被串改或者被有心人查看,对比再三决定使用免费的SQLCipher进行加密。

本文是在作者使用mac终端生成加密数据库,使用方法以及踩过的坑都会在本文中一一说明

SQLCipher 下载链接

SQLCipher 官方文档

20200612更新

对于最新版的官网下载的sqlcipher,安装的时候需要如下命令

libcryptoPath和prefixPath需要替换为自己的对应路径

./configure --enable-tempstore=yes --disable-tcl --with-crypto-lib=none CFLAGS="-mmacosx-version-min=10.7 -DSQLITE_HAS_CODEC -DSQLITE_TEMP_STORE=2 -DSQLCIPHER_CRYPTO_OPENSSL -DSQLITE_ENABLE_FTS4 -DSQLITE_ENABLE_JSON1 -DSQLITE_ENABLE_FTS3 -DSQLITE_ENABLE_FTS3_PARENTHESIS -DSQLITE_ENABLE_FTS5 -DNOCRYPT -I/openssllib/include" LDFLAGS="libcryptoPath" CC=clang --prefix= prefixPath

make

libcryptoPath作者的路径是/usr/local/Cellar/openssl/1.0.2s/lib/libcrypto.a
prefixPath作者的路径是/usr/local/Cellar/openssl/1.0.2s/lib


SQLCipher下载成功之后放到桌面,打开终端,cd到当前目录下,执行
  1. 复制大法$ ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC"
    LDFLAGS="-lcrypto"

2.作者在执行这句话的时候遇到了一个问题(sqlite3.c:18280:10: fatal error: 'openssl/rand.h' file not found)如果您没有遇到可直接忽略
3.对于出现(sqlite3.c:18280:10: fatal error: 'openssl/rand.h' file not found)的解决办法是继续在终端执行$ ./configure --enable-tempstore=yes CFLAGS="-DSQLITE_HAS_CODEC"
LDFLAGS="/opt/local/lib/libcrypto.a"问题即可解决
4.如果提示sqlcipher找不到,则需要更新 brew install sqlcipher
5.make

以上过程走完,SQLCipher就配置好可以直接使用了,使用方法以官网教程为准,本文只做举例说明
前置工作,把需要加密的数据库原件放入到刚才下载的sqlcipher-master同一目录下,

使用方法

1.cd 到当前目录(sqlcipher-master目录)

  1. ./sqlcipher plaintext.db(plaintext.db为你需要加密的数据库,出现.help警告不用管,继续往下执行)
    3.sqlite> ATTACH DATABASE 'encrypted.db' AS encrypted KEY 'testkey';(加密密钥)
    4.sqlite> SELECT sqlcipher_export('encrypted');
    5.sqlite> DETACH DATABASE encrypted;
正常来说到这里数据库加密就已经完成了,生成的encrypted.db就是加密过后的db,可是作者在把加密后的db放入工程时发现,一直提示数据库已被加密,(已使用对应解密方法).原因无它。作者在此尝试修改已加密数据库的密码和cipher_page_size,最终解决该问题
解决方法
  1. ./sqlcipher encrypted.db(当前已经加密过的数据库)
    2.sqlite> PRAGMA key = 'testkey';(原始密码)
    3.sqlite> ATTACH DATABASE 'newdb.db' AS newdb KEY 'newkey';(修改密码,同时创建一个新的加密db)
    4.sqlite> PRAGMA newdb.cipher_page_size = 4096;(iOS端通用4096)
    5.sqlite> SELECT sqlcipher_export('newdb');
    6.sqlite> DETACH DATABASE newdb;
作者使用的数据库操作是用的微信团队开发的wcdb(swift)版,支持sqlcipher解密操作,只需要几句代码搞定解密,而且wcdb是链式语法,使用简洁方便。算了不吹了,用到了自己去看吧
WCDB下载链接
到这里使用sqlcipher就完成了,如果你在尝试使用终端对自己的数据库加密,如果你也是使用的sqlcipher,如果你在使用sqlcipher加密的过程中有遇到问题,很乐意您在下方分享您的宝贵意见

你可能感兴趣的:(MAC终端使用sqlcipher生成加密数据库)