Sqlite3 加密完善修改

前端之家收集整理的这篇文章主要介绍了Sqlite3 加密完善修改前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

前言

本文主要是介绍sqlite 3.7.17版本加密功能添加。本文的代码是基于网上流传的一份样本,并结合国外的一份加密开源代码做了完善修改

发表此文的原因

本人需要对sqlite的数据库进行加密,使用了网络流传的一份代码,发现有BUG。研究了一下,发现因为加密的时候把sqlite的数据库文件完全都加密了,连一些重要的版本等等信息都给加密,导致数据库文件读取的时候pagesize这种重要的参数出现随机数,sqlite引擎在处理这个随机数的时候,大部分是能兼容的,小部分概率会导致数据库文件打不开。而在实际使用中,这种小概率引起的问题是非常严重的。并且网上流传的代码有明显的缺陷,有一处拷贝内存的地方,目标和源都搞反了。

原理介绍

网上有介绍两种方法

方案一:(彻底解决方案)修改sqlite源码,使opendatase读取的pagesize无效,在设置好数据库密钥以后,第一次读取数据时重新计算pagesize;

方案二:(针对加密的修补方案)修改sqlite3_key的加密实现,在设置密钥时,解密读取数据库的头信息,读取解密后的pagesize,再把这个正确的pagesize设置回去;

本人提出新的一种方法

保留文件头法:文件头128字节不加密,这样读取的pagesize就应该不会有错!

提出这个方法的原因:sqlite的源码版本总会前进改变,pagesize的位置今天是16,没准下个版本会换到什么位置,所以网上介绍的“方案二”不是长久办法;而修改sqlite的源码,这种实在是太暴力了,以后升级sqlite代码时候,肯定不可取。

这个方法使用128字节,是因为这样能覆盖大部分文件头重要信息了,而又没泄漏太多的数据库重要数据。实用又简单。

这个方法经过测试验证,暂时没有发现什么问题。如果谁发现有漏洞,欢迎探讨。

下面贴出关键的算法:

void* sqlite3Codec(void *pCodec,void *data,Pgno nPageNum,int nMode)
{
	void *codecptr = data;
	LPCryptBlock pBlock = (LPCryptBlock) pCodec;
	int len = 0;
	if (pCodec == NULL) 
		return data;
	switch(nMode)
	{
	case 0: 
	case 2:
	case 3: 
		if (!pBlock->ReadKey)
			break;
		len = 0 - (pBlock->PageSize/4);
		if(nPageNum == 1)
		{
			len += no_codec_header_size/4;
			(BYTE *)codecptr += no_codec_header_size;
		}
		call_Decrypt((int *)codecptr,len,(int *)pBlock->ReadKey);
		break;
	case 6: 
		if (!pBlock->WriteKey)
			break;

		memcpy(pBlock->Data + CRYPT_OFFSET,data,pBlock->PageSize);
		data = pBlock->Data + CRYPT_OFFSET;
		len = pBlock->PageSize/4;
		codecptr = data;
		if(nPageNum == 1)
		{
			len -= no_codec_header_size/4;
			(BYTE *)codecptr += no_codec_header_size;
		}
		call_Encrypt((int *)codecptr,(int *)pBlock->WriteKey); 
		break;
	case 7: 
		if (!pBlock->ReadKey)
			break;

		memcpy(pBlock->Data + CRYPT_OFFSET,(int *)pBlock->ReadKey);
		break;
	}
	return data;
}

猜你在找的Sqlite相关文章