2

我目前在我的 iOS 应用程序中使用 FMDatabase,我对此非常满意。我打算用 SQLCipher 加密 sqlite 数据库。

以下是我的问题:

1) FMDatabase 和 SQLCipher 是否兼容?我想我只需要在 FMDatabase 中添加一个名为 openEncrypted 的新方法……然后为 SQLCipher 完成这项工作。我希望所有 FMDatabase 方法都能正常工作。

2)实际上,我的应用程序中有 2 个数据库。然后我在我的应用程序中做一个 ATTACH DATABASE 来加入他们。我只想加密两者之一。它会起作用还是我需要加密 2 个数据库?(一个很关键,另一个不是)

3)如果我加密这些文件,我真的不明白我必须向 Apple 提供什么(文件)。

谢谢 !

4

3 回答 3

2

对于那些正在寻找有关如何完成此操作的简单教程的人,我可以创建一个:http ://www.guilmo.com/fmdb-with-sqlcipher-tutorial/

但最重要的部分是,打开您现有的数据库并附加一个新的加密数据库。然后在您的 FMDB 连接中设置密钥。

SQLCipher - 加密数据库

// Import sqlite3.h in your AppDelegate
#import <sqlite3.h>

// Set the new encrypted database path to be in the Documents Folder
NSArray *documentPaths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES);
NSString *documentDir = [documentPaths objectAtIndex:0];
NSString *ecDB = [documentDir stringByAppendingPathComponent:@"encrypted.sqlite"];

// SQL Query. NOTE THAT DATABASE IS THE FULL PATH NOT ONLY THE NAME
const char* sqlQ = [[NSString stringWithFormat:@"ATTACH DATABASE '%@' AS encrypted KEY 'secretKey';",ecDB] UTF8String];

sqlite3 *unencrypted_DB;    
if (sqlite3_open([self.databasePath UTF8String], &unencrypted_DB) == SQLITE_OK) {

    // Attach empty encrypted database to unencrypted database
    sqlite3_exec(unencrypted_DB, sqlQ, NULL, NULL, NULL);

    // export database
    sqlite3_exec(unencrypted_DB, "SELECT sqlcipher_export('encrypted');", NULL, NULL, NULL);

    // Detach encrypted database
    sqlite3_exec(unencrypted_DB, "DETACH DATABASE encrypted;", NULL, NULL, NULL);

    sqlite3_close(unencrypted_DB);
}
else {
    sqlite3_close(unencrypted_DB);
    NSAssert1(NO, @"Failed to open database with message '%s'.", sqlite3_errmsg(unencrypted_DB));
}

self.databasePath = [documentDir stringByAppendingPathComponent:@"encrypted.sqlite"];

请注意,我们在 SQL Query 中设置了 2 个参数,即 DATABASE 和 KEY。DATABASE 应该是您要创建的加密数据库的完整路径,在本例中为字符串 ecDB,而 KEY 参数是将用于加密您的数据库的密钥,因此请选择一个强大的

现在在您的 FMDB 函数上,每次打开数据库后调用[db setKey:@"strongKey"] 。

// FMDatabase Example
FMDatabase *db = [FMDatabase databaseWithPath:[self getDatabasePath]];
[db open];
[db setKey:@"secretKey"];


// FMDatabaseQueue Exmple
FMDatabaseQueue *queue = [FMDatabaseQueue databaseQueueWithPath:[self getDatabasePath]];

[queue inDatabase:^(FMDatabase *db) {
    [db setKey:@"secretKey"];
    ...
}];

如果您有任何问题,请告诉我!

于 2014-02-21T01:20:33.190 回答
1
  1. 是的,您仍然需要在 SQLCipher 中编译,但您可以使用 FMDB。FMDB 还提供了为数据库设置加密密钥的功能
  2. 您可以将非加密数据库附加到加密数据库(请参阅http://sqlcipher.net/sqlcipher-api/#attach
  3. 您通常需要在 DOC 进行加密注册,然后自我归类为大众市场http://www.bis.doc.gov/encryption/question4.htm
于 2012-04-12T12:18:06.483 回答
0

嗨,我正在使用 swift,以下是我遵循的代码。但是我有一个问题,我可以用 SQLiteBrowser 打开 encrypted.sqlite 文件,我在这里错了。

 var db: COpaquePointer = nil;
        let databasePath = FileUtils.getPath("data.db")
        var ecDB = NSSearchPathForDirectoriesInDomains(NSSearchPathDirectory.DocumentDirectory, NSSearchPathDomainMask.UserDomainMask, true)[0].stringByAppendingPathComponent("encrypted.sqlite")
  let result = String.fromCString("ATTACH DATABASE \(ecDB) AS encrypted KEY TaP")
if (sqlite3_open(databasePath, &db) == SQLITE_OK) {
 sqlite3_exec(db, result!, nil, nil, nil);
 sqlite3_exec(db, "SELECT sqlcipher_export('encrypted');", nil, nil, nil);
 sqlite3_exec(db, "DETACH DATABASE encrypted;", nil, nil, nil);
sqlite3_close(db);
        }
        else {
            sqlite3_close(db);
            sqlite3_errmsg(db);
        }
于 2015-10-01T10:52:57.867 回答