【Android】数据安全(一) —— Sqlite加密

SQLCipher

SQLCipher 是 SQLite 数据库的的开源扩展，使用了 256 位 AES 加密，支持跨平台、零配置、数据100%加密、加密开销低至 5 -15%、占用空间小、性能出色等优点，因此非常适合保护嵌入式应用程序数据库，并且非常适合移动开发。

关于 SQLCipher 的使用，官网提供了 SQLiteDatabase 的接入案例，鉴于官网已有 SQLiteDatabase 案例，这里则不再重复赘述，本文改为在 Room 中集成。

打开 app 目录下的 build.gradle 文件，添加插件和依赖

// 用到 kapt 必须添加该插件
apply plugin: 'kotlin-kapt'dependencies {// roomkapt("androidx.room:room-compiler:2.4.2")implementation "androidx.room:room-ktx:2.4.2"implementation("androidx.room:room-rxjava3:2.4.2")// sqlcipher 数据库数据加密implementation 'net.zetetic:sqlcipher-android:4.5.6@aar'implementation 'androidx.sqlite:sqlite:2.2.0'
}

新建一个继承 RoomDatabase() 的类，设置 SQLiteOpenHelper 。

@Database(entities = [Classes::class, Students::class], version = 2, exportSchema = false)
abstract class SchoolDatabase : RoomDatabase() {companion object {var db: SchoolDatabase ?= null// 单例模式的双重检查锁fun getDataBase(context: Context) : SchoolDatabase{if (db == null) {synchronized(SchoolDatabase::class.java){if (db == null){// 使用 SQLCipher 加密val factory = SupportOpenHelperFactory("database password".toByteArray())db = Room.databaseBuilder(context.applicationContext, SchoolDatabase::class.java, "your database name").openHelperFactory(factory).build()}}}return db as SchoolDatabase;}}
}

编写完成数据库的增删改查相关代码后，运行项目并完成对数据写入操作。

使用 Android Studio 的 Device Explorer 功能，打开 data/data/your package name/database/ 文件夹，就可以看到应用的数据库。

鼠标右键点击 your package name 下创建的数据库，选择 Save AS ... 保存到桌面，使用 SQLiteStudio 数据库工具打开，就会有这样的提示：无法添加数据库 C:/Users/XXX/Desktop/your database file：file is not a database

因为我们已经对数据库进行了加密，是不能直接对其进行访问的。需要更换数据类型为 SQLCipher ，并输入在代码中设置的数据库密码，点击 ok 后，就可以对数据库进行访问了。

如果未使用 SQLCipher 对数据库进行加密，数据库是可以直接访问的。

SQLCipher 除了能支持 SQLite、Room 之外，还支持 GreeDAO 数据库。不支持 ObjectDB。

下载 Demo

参考文档

SQLCipher 官网
在 Android 中集成 SQLCipher

SQLiteCrypt

SQLiteCrypt 为 SQLite 数据库添加了透明的 AES 256 加密支持。SQLiteCrypt 非常快，它只是使 SQLite 速度减慢几个百分点，因此您的用户甚至不会注意到它的存在。

SQLiteCrypt 也是一个可以免费使用的 SQLite 加密库，在它的官网下方，提供了 Linux、Ubuntu、Window、.Net、Android 等版本的 demo，SQLiteCrypt 并没有像 SQLCipher 那样提供了一个与 Room 库兼容的版本。Room 库是基于 Android 的SQLite API构建的，而 SQLiteCrypt 是一个 SQLite 的 C 扩展，它需要使用其自带的 API 来打开和操作加密的数据库。

使用 SQLiteCrypt 需要引入 .so 库，以及 .aar 文件。

dependencies {implementation(name:'android-database-sqlitecrypt-release', ext:'aar')
}

使用时，用的是 com.sqlitecrypt.database.SQLiteDatabase 进行创建数据库

public void initDb() {File dbFile = this.getDatabasePath("test.db");String dbPath = dbFile.getPath();if(!dbFile.exists()) {new File(dbFile.getParent()).mkdirs();}// 第二个参数为数据库的密码，可不填（即不设置加密），使用 SQLiteDatabase.changePassword(password) 加密SQLiteDatabase db = SQLiteDatabase.openOrCreateDatabase(dbPath, "", null);// 设置数据库的访问密码为 abc123db.changePassword("abc123");// 查询数据库里 student 的表db.rawQuery("SELECT * FROM student", null);// 插入一条数据db.execSQL("insert into student(id,name) VALUES(1, 'Sparta');");// 删除 student 表中 id = 1 的数据db.delete("student", "id=1", null);// 关闭数据库db.close();
}

com.sqlitecrypt.database.SQLiteDatabase 与 android.database.sqlite.SQLiteDatabase 的用法基本一致，它们都有 execSQL、rawQuery 的方法，只要有点数据库基础知识就可以写出可执行的 SQL 语句。

其它

上面提到的数据库加密框架都是可以免费使用，当然，他们也有付费版本。

我在写这篇博客之前，去了解了一些数据库加密的技术，有的博主提到一种方式：写入数据库前进行数据加密，取出来时解密。

这种方式看着是可行的，但 不可取

数据加密一般都是将一段字符转译为其它字符，例如：byte、String、二进制。众所周知的 MD5，知道吧？它是把字符转换成了16、32位长度的字符。不考虑解密，假设一个表有10个字段，这时候需要插入一条数据，那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次，这才只是10个字段，如果一个表有几十个字段呢？

如果这样搞，相较于上述两个加密方式来说，这种方式时间复杂度、空间复杂度都处于最差劲那一组，不仅如此，还增加了维护成本。

参考文档

SQLiteCrypt 官网