目的
最近想用加密的sqlite3数据库,因为想把数据和数据结构都加密,让别人看不到一点信息,做到绝对的保密:
然后查sqlite3加密的资源,发现原生的Qt只支持sqlite3数据库,但其加密并未实现,这可是一个麻烦事了,怎么办?
分析了网上的各种信息,最终选择:插件模式。
为什么选择这种方式,这是最简单的,并且满足了要求,就这么简单。
而原生的方式,其实就是单独编译sqlite3的程序,但这个程序并未提供加密功能,因此又需要借助openssl实现加密功能,所以又得编译openssl库,编码openssl库,还得需要perl的支持,所以非常的麻烦,直接放弃掉这个原生的方法,直接用插件,这个方法最好了。
我们希望我们的数据库是能被加密的,只有我们用正确的密码才能连接上我们的数据库。加密之后就可以对数据安全作出一定的保障。
关于选择,一张图说明:
情况分析
wxSQLite3的介绍
wxSQLite3 是一个围绕 SQLite 3.x 数据库的 C++ 包装器,专门用于基于 wxWidgets 库的程序。
wxSQLite3 不会尝试隐藏底层数据库,相反,几乎支持当前 SQLite3 版本的所有特殊功能,例如创建用户定义的标量或聚合函数。
由于 SQLite 以 UTF-8 编码存储字符串,因此 wxSQLite3 方法提供了 wxStrings 和 UTF-8 字符串之间的自动转换。这最适合 wxWidgets 的 Unicode 构建。在 ANSI 构建中,当前的语言环境转换对象(wxConvCurrent)用于转换为 UTF-8 或从 UTF-8 转换。
如果使用外部管理工具修改数据库内容,则必须特别小心,因为并非所有这些工具都以 Unicode 或 UTF-8 模式运行。
从版本 1.7.0 开始,wxSQLite3 包含一个使用 AES 加密的基于密钥的 SQLite3 加密扩展。是否使用 128 位或 256 位 AES 加密的决定必须在编译时进行。
从版本 4.0.0 开始,加密扩展允许在运行时选择密码方案。目前支持以下加密方案:
AES 128 Bit CBC - No HMAC (wxSQLite3)
AES 256 Bit CBC - No HMAC (wxSQLite3)
ChaCha20 - Poly1305 HMAC (sqleet)
AES 256 Bit CBC - SHA1/SHA256/SHA512 HMAC (SQLCipher)
为什么选择插件的方式
sqlite官方带加密版本的是要收费的,这个时候就不得不推荐一个项目
QtCipherSqlitePlugin
该项目是一个QT的加密Sqlite数据库的插件,编译特别简单,直接使用QtCreator打开编译即可。
这是一个基于SQLite源代码和wxWidget中的wxSQLite3的cipher SQLite的Qt插件。
Qt是一个完整的开发框架,其工具旨在简化桌面、嵌入式和移动平台应用程序和用户界面的创建。您可以在https://www.qt.io上找到更多详细信息。
SQLite是一个软件库,它实现了一个自包含、无服务器、零配置、支持事务的SQL数据库引擎。SQLite是全球部署最广泛的SQL数据库引擎。SQLite的源代码属于公有领域。您可以在http://www.sqlite.org/网站上找到更多详细信息。
wxSQLite3是围绕公共领域SQLite 3.x数据库的C++封装,专为基于wxWidgets库的程序设计。wxSQLite3包含一个SQLite的可选扩展,支持使用128位AES加密进行基于密钥的数据库文件加密。更多详细信息请访问http://utelle.github.io/wxsqlite3。wxSQLite3遵循wxWindows库许可协议发布。
你可以在这里找到如何编译这个插件。
你可以在这里找到如何使用这个插件。
此处显示更改内容。
生成QtCipherSqlite插件
源码:
https://github.com/devbean/QtCipherSqlitePlugin
放到Qt安装路径的plugins下面:
运行实例
#pragma execution_character_set("utf-8")
#include <QtCore/QCoreApplication>
#include <QSqlDatabase>
#include <QSqlQuery>
#include <QDebug>
#include <QSqlError>
int main(int argc, char *argv[])
{
QCoreApplication a(argc, argv);
// 1. 初始化加密数据库
QSqlDatabase db = QSqlDatabase::addDatabase("SQLITECIPHER");
db.setDatabaseName("secure.db");
db.setPassword("123456");
db.setConnectOptions("QSQLITE_CREATE_CIPHER=sqlcipher;QSQLITE_USE_CIPHER=sqlcipher;QSQLITE_CIPHER=sqlcipher;SQLCIPHER_LEGACY=4");
if (!db.open()) {
qDebug() << "数据库打开失败:" << db.lastError();
return -1;
}
// 2. 创建加密表
QSqlQuery query(db);
if (!query.exec("CREATE TABLE IF NOT EXISTS users ("
"id INTEGER PRIMARY KEY AUTOINCREMENT,"
"username TEXT UNIQUE NOT NULL,"
"password TEXT NOT NULL)")) {
qDebug() << "建表失败:" << query.lastError();
}
// 3. 删除数据
if (!query.exec("DELETE FROM users WHERE username='admin' or username = 'test'")) {
qDebug() << "删除失败:" << query.lastError();
}
// 4. 插入数据
query.prepare("INSERT INTO users (username, password) VALUES (?, ?)");
query.addBindValue("admin");
query.addBindValue("123456");
if (!query.exec()) {
qDebug() << "插入失败:" << query.lastError();
}
query.prepare("INSERT INTO users (username, password) VALUES (?, ?)");
query.addBindValue("test");
query.addBindValue("123456");
if (!query.exec()) {
qDebug() << "插入失败:" << query.lastError();
}
// 5. 更新数据
query.prepare("UPDATE users SET password=? WHERE username=?");
query.addBindValue("654321");
query.addBindValue("admin");
if (!query.exec()) {
qDebug() << "更新失败:" << query.lastError();
}
// 6. 查询数据
if (query.exec("SELECT * FROM users")) {
while (query.next()) {
qDebug() << "ID:" << query.value(0).toString()
<< "用户名:" << query.value(1).toString()
<< "密码:" << query.value(2).toString();
}
}
db.close();
return a.exec();
}
运行情况:
与SQLiteStudio的连接情况:
不加密码,显示连接不上:
加密方式才成功:
wxSQLite3 - SQLite的轻量级封装库
wxSQLite3是围绕公共领域SQLite 3.x数据库的C++封装,专为基于wxWidgets库的程序设计。
wxSQLite3并不试图隐藏底层数据库,相反,它几乎支持当前SQLite3版本的全部特性,例如创建用户定义的标量函数或聚合函数。
由于SQLite以UTF-8编码存储字符串,因此wxSQLite3方法提供了wxStrings与UTF-8字符串之间的自动转换。这在wxWidgets的Unicode构建中效果最佳。在ANSI构建中,使用当前区域设置转换对象(wxConvCurrent)进行UTF-8的转换。如果使用外部管理工具来修改数据库内容,则必须特别小心,因为并非所有这些工具都以Unicode或UTF-8模式运行。
自1.7.0版本起,wxSQLite3包含了一个基于密钥的SQLite3加密扩展,该扩展使用AES加密。是否使用128位或256位AES加密的决定必须在编译时做出。从4.0.0版本开始,加密扩展允许在运行时选择密码方案。
目前支持以下加密方案:
AES 128位CBC - 无HMAC(wxSQLite3)
AES 256位CBC - 无HMAC(wxSQLite3)
ChaCha20 - Poly1305 HMAC(sqleet)(默认)(经验证默认的确是这个加密算法)
AES 256位CBC - SHA1/SHA256/SHA512 HMAC(SQLCipher版本1至4)
RC4 - 无HMAC(System.Data.SQLite)
Ascon 128 - Ascon标签(Ascon)(自4.9.8版本起)
AEGIS - AEGIS标签(AEGIS)(自4.10.0版本起)
总结
目的就是为了把整个数据库加密,关键选择哪一个库,选择了插件的库,插件使用非常的方便,知道用了QtCipherQqlitePlugin库,但这一个库是一个什么情况,需要大致了解,这一个插件库就是这样的情况:
