2

私は現在iOSアプリでFMDatabaseを使用しており、非常に満足しています。SQLCipherでsqliteデータベースを暗号化する予定です。

これが私の質問です:

1)FMDatabaseとSQLCipherは互換性がありますか?FMDatabaseにopenEncryptedという新しいメソッドを追加するだけでよいと思います...そしてSQLCipherの仕事をします。すべてのFMDatabaseメソッドが機能することを願っています。

2)実際、アプリには2つのデータベースがあります。次に、アプリでATTACH DATABASEを実行して、それらに参加します。2つのうち1つだけを暗号化したいと思います。それは機能しますか、それとも2つのデータベースを暗号化する必要がありますか?(1つは重要で、もう1つは重要ではありません)

3)これらのファイルを暗号化した場合、Apple(ドキュメント)に何を提供する必要があるのか​​よくわかりません。

ありがとうございます !

4

3 に答える 3

2

これを達成する方法についての簡単なチュートリアルを探している人のために、私はそれを作成することができました:http: //www.guilmo.com/fmdb-with-sqlcipher-tutorial/

ただし、最も重要な部分は、既存のDBを開き、新しい暗号化されたDBを添付することです。次に、FMDB接続でキーを設定します。

SQLCipher-データベースの暗号化

// Import sqlite3.h in your AppDelegate
#import <sqlite3.h>

// Set the new encrypted database path to be in the Documents Folder
NSArray *documentPaths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES);
NSString *documentDir = [documentPaths objectAtIndex:0];
NSString *ecDB = [documentDir stringByAppendingPathComponent:@"encrypted.sqlite"];

// SQL Query. NOTE THAT DATABASE IS THE FULL PATH NOT ONLY THE NAME
const char* sqlQ = [[NSString stringWithFormat:@"ATTACH DATABASE '%@' AS encrypted KEY 'secretKey';",ecDB] UTF8String];

sqlite3 *unencrypted_DB;    
if (sqlite3_open([self.databasePath UTF8String], &unencrypted_DB) == SQLITE_OK) {

    // Attach empty encrypted database to unencrypted database
    sqlite3_exec(unencrypted_DB, sqlQ, NULL, NULL, NULL);

    // export database
    sqlite3_exec(unencrypted_DB, "SELECT sqlcipher_export('encrypted');", NULL, NULL, NULL);

    // Detach encrypted database
    sqlite3_exec(unencrypted_DB, "DETACH DATABASE encrypted;", NULL, NULL, NULL);

    sqlite3_close(unencrypted_DB);
}
else {
    sqlite3_close(unencrypted_DB);
    NSAssert1(NO, @"Failed to open database with message '%s'.", sqlite3_errmsg(unencrypted_DB));
}

self.databasePath = [documentDir stringByAppendingPathComponent:@"encrypted.sqlite"];

SQLクエリでは、DATABASEとKEYの2つのパラメータを設定していることに注意してください。DATABASEは、作成する暗号化データベース(この場合は文字列ecDB)へのフルパスである必要があり、KEYパラメーターは、データベースを暗号化するために使用されるキーであるため、強力なものを選択します

FMDB関数で、 dbを開くたびに[db setKey:@"strongKey"]を呼び出します。

// FMDatabase Example
FMDatabase *db = [FMDatabase databaseWithPath:[self getDatabasePath]];
[db open];
[db setKey:@"secretKey"];


// FMDatabaseQueue Exmple
FMDatabaseQueue *queue = [FMDatabaseQueue databaseQueueWithPath:[self getDatabasePath]];

[queue inDatabase:^(FMDatabase *db) {
    [db setKey:@"secretKey"];
    ...
}];

ご不明な点がございましたらお知らせください。

于 2014-02-21T01:20:33.190 に答える
1
  1. はい、SQLCipherでコンパイルする必要がありますが、FMDBを使用できます。FMDBは、データベースの暗号化キーを設定する機能も提供します
  2. 暗号化されていないデータベースを暗号化されたデータベースに接続できます(http://sqlcipher.net/sqlcipher-api/#attachを参照) 。
  3. 通常、DOCに暗号化登録を行ってから、マスマーケットとして自己分類する必要がありますhttp://www.bis.doc.gov/encryption/question4.htm
于 2012-04-12T12:18:06.483 に答える
0

こんにちは私はswiftを使用しており、以下は私が従うコードです。しかし、SQLiteBrowserで開くことができるencrypted.sqliteファイルに1つの問題があり、ここで間違っていました。

 var db: COpaquePointer = nil;
        let databasePath = FileUtils.getPath("data.db")
        var ecDB = NSSearchPathForDirectoriesInDomains(NSSearchPathDirectory.DocumentDirectory, NSSearchPathDomainMask.UserDomainMask, true)[0].stringByAppendingPathComponent("encrypted.sqlite")
  let result = String.fromCString("ATTACH DATABASE \(ecDB) AS encrypted KEY TaP")
if (sqlite3_open(databasePath, &db) == SQLITE_OK) {
 sqlite3_exec(db, result!, nil, nil, nil);
 sqlite3_exec(db, "SELECT sqlcipher_export('encrypted');", nil, nil, nil);
 sqlite3_exec(db, "DETACH DATABASE encrypted;", nil, nil, nil);
sqlite3_close(db);
        }
        else {
            sqlite3_close(db);
            sqlite3_errmsg(db);
        }
于 2015-10-01T10:52:57.867 に答える