iOS 使用FMDB SQLCipher给数据库加密

From: https://www.cnblogs.com/levilinxi/p/4301913.html

关于SQLite，SQLCipher和FMDB

SQLite是一个轻量的、跨平台的、开源的数据库引擎，它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性，使其成为移动平台数据库的最佳解决方案（如iOS、Android）。然而免费版的SQLite有一个致命缺点：不支持加密。这就导致存储在SQLite中的数据可以被任何人用任何文本编辑器查看到。

如果我们想要使得自己的数据库加密，解决方案就是使用另一款开源的加密数据库SQLCipher，SQLCipher使用256-bit AES加密，由于其基于免费版的SQLite，主要的加密接口和SQLite是相同的，当然也增加了一些自己的接口，如在新建和打开数据库时，给数据库设置秘钥之类的操作。

FMDB是一个开源的类库，它对sqlite数据库操作进行了很不错的封装，而且也增加了对sqlcipher的支持，也就是说，我们不直接用sqlcihper也能完成加解密操作，而且FMDB在操作sqlite方面方便得多。现在的APP开发如果涉及到数据库操作，FMDB基本上是首选。

下面内容主要是针对一些在初期忽略了数据库私密性，而到了中期需要让数据库进行升级加密的App的简单方案介绍和代码实现。如果读者没有使用FMDB，直接使用了sqlite，那本文也有一定参考性，只是关于SQLCipher的配置，并没有介绍，因为虽然FDMB的加密也是使用SQLCipher，但是不需要进行配置的。

具有加密功能的FMDB版本

　　加密的FMDB其实是一个分支，也就是说，如果你需要替换FMDB。Github上关于该分支的安装只提供了cocospod的安装方式。

Github上FMDB的地址：https://github.com/ccgus/fmdb

举个例子，如果你以前是如下写的

pod 'FMDB'

如果想换成有加密功能的，就改成

pod 'FMDB/SQLCipher'

　　升级数据库代码实现

得到对的版本后，我们需要在代码里做一些处理，让旧数据库升级。这里升级包括两点：

1 是我们前面所说的，将数据库加密。

2 把旧数据库的表和数据迁移到新数据库中。

sqlcipher的使用和sqlite没有多大的区别，有一点值得注意便是每次当[dp open]成功后，需要给数据库配上口令，即[db setKey:DB_SECRETKEY]，　DB_SECRETKEY是我们的一个自定义宏。这之后，我们才能读出数据库的内容。

FMDatabase *_db = [FMDatabase databaseWithPath:[cachePath stringByAppendingString:dbFileName]];
if (![_db open]) {
    _db = nil;
    return;
}else{
    [_db setKey:DB_SECRETKEY];
}

然后我们需要判断数据库是否需要升级，当使用sqlchipher打开用sqlite生成的源数据库时，[dp goodConnection]是为NO，即使上面[db open]操作是YES。

if(![_db goodConnection]){ //无效连接
    [self upgradeDatabase:dbpath];
}

接下来，便是数据迁移，path是我们的源数据库路径，假设我们的源数据库名字为DBName，changeDatabasePath即将我们的数据库A改名为DBName.tmp，接下来便是，新建数据库B，因为A在前面已经进行了改名为DBName.tmp，并且已经B将来就是我们要取代A的数据库，所以此处的B名字便是DBName。最后将DBName.tmp的数据复制到DBName中，再删除DBName.tmp，致此，我们的数据库便升级完成了。

- (void)upgradeDatabase:(NSString *)path{
    NSString *tmppath = [self changeDatabasePath:path];
    if(tmppath){
        const char* sqlQ = [[NSString stringWithFormat:@"ATTACH DATABASE '%@' AS encrypted KEY '%@';",path,DB_SECRETKEY] UTF8String];
        
        sqlite3 *unencrypted_DB;
        if (sqlite3_open([tmppath UTF8String], &unencrypted_DB) == SQLITE_OK) {
            
            // Attach empty encrypted database to unencrypted database
            sqlite3_exec(unencrypted_DB, sqlQ, NULL, NULL, NULL);
            
            // export database
            sqlite3_exec(unencrypted_DB, "SELECT sqlcipher_export('encrypted');", NULL, NULL, NULL);
            
            // Detach encrypted database
            sqlite3_exec(unencrypted_DB, "DETACH DATABASE encrypted;", NULL, NULL, NULL);
            
            sqlite3_close(unencrypted_DB);
            
            //delete tmp database
            [self removeDatabasePath:tmppath];
        }
        else {
            sqlite3_close(unencrypted_DB);
            NSAssert1(NO, @"Failed to open database with message '%s'.", sqlite3_errmsg(unencrypted_DB));
        }
    }
}



- (NSString *)changeDatabasePath:(NSString *)path{
    NSError * err = NULL;
    NSFileManager * fm = [[NSFileManager alloc] init];
    NSString *tmppath = [NSString stringWithFormat:@"%@.tmp",path];
    BOOL result = [fm moveItemAtPath:path toPath:tmppath error:&err];
    if(!result){
        NSLog(@"Error: %@", err);
        return nil;
    }else{
        return tmppath;
    }
}

经过上面步骤，我们知道虽然sqlchipher是基于sqlite的，但到底还是不一样的，我们没办法直接将sqlite的数据库升级为sqlchipher，只能用sqlchipher新建一个数据库，再重新写入数据。

以上代码仅仅是范例，各个App的数据存储模型不尽相同，这里我也没办法给出模板。虽然代码不一定是适用的，但是在数据库升级时，代码执行的先后顺序是肯定的：打开数据库open -> 设置秘钥 setkey -> 查看连接 goodConnection -> 新建数据库并迁移数据 upgrade。