Pennant的日常
分享工作上的点点滴滴
      SQLite具有诸多的优点,如零配置、移植性、紧凑性、简单性、灵活性、自由授权、可靠性和易用性等。它的各种特点使它非常适合做一些中小型项目的DBMS,或构建Cache,或嵌入式项目的DBMS。

      最近在学习SQLite的使用,为了让学习更有效,在实践中学习,所以制定以下任务,一边做一边学:

      1) 在SQLite的普通版本上加入加密功能(SQLite预留的加密接口,只是需要另外去完成)。

      2) 把加密版本编译一个.Net的版本。

      3) 通过NDK的方式把加密版本的SQLite加入到Android。

 

不要浪费时间,现在就做第一个任务,加密

      正如上面所说的,SQLite的作者早就考虑到以后数据加密的需求,所以预留了加密接口,我们只需要完成这些接口,就可以让它保存的数据变成密文。在说怎么加入加密功能之前,先简单说一下SQLite的文件。它非常简单和紧凑,只有 sqlite3.h 和 sqlite3.c 两个文件,.h文件定义了一些宏和全部接口,.c文件就是接口实现,我们主要修改.c文件的实现。

      1)要打开加密功能,需要定义一个宏。

#ifndef SQLITE_HAS_CODEC
# define SQLITE_HAS_CODEC
#endif

          定义该宏之后,重新编译代码,发现现在编译不通过了,提示有5个函数并没有实现,它们分别是:

int sqlite3CodecAttach(sqlite3 * db,  int nDB, const void * pKey, int nKeyLen)
void sqlite3CodecGetKey(sqlite3 * db, int nDB, void ** Key, int * nKey)
int sqlite3_key(sqlite3 * db, const void * pKey, int nKey)
int sqlite3_rekey(sqlite3 * db, const void * pKey, int nKey)
void sqlite3_activate_see(const char * right)

      2)代码的实现通过网上找的,不过在加密方面更改为密钥生成方面使用MD5,数据加解密使用AES 256。

unsigned char* DeriveKey(const void* pKey, int nKeyLen)
{
    unsigned char* hKey = NULL;

    if (pKey == NULL || nKeyLen == 0)
    {
        return NULL;
    }

    hKey = (unsigned char*)sqlite3_malloc(DB_KEY_LENGTH_BYTE + 1);
    if (hKey == NULL)
    {
        return NULL;
    }

    hKey[DB_KEY_LENGTH_BYTE] == 0;
    md5((const unsigned char*)pKey, nKeyLen, hKey);
    return hKey;

          使用MD5的原因是:AES密钥的长度为16字节,如果用户设置的密码长度不够或者过长,就需要一定的转换(补位、裁剪、变换等),由于MD5是输入不定长度信息,输出也是固定长度为16字节,所以直接使用它。

 

          vs2010编译源代码下载。  

 

          感谢: 

                董淳光之SQLITE3 使用总结 

                PolarSSL 

posted on 2012-10-11 11:32  汝熹  阅读(7873)  评论(1编辑  收藏  举报