整合使用sqlite加密-SQLCipher和openssl加密数据库到iOS XCode项目

环境:Xcode4.5.2 , Mountain Lion 10.8.0
background:昨天按照SQLcipher(sqlite的 一个加密开源项目)的步骤要求compile一个自建iOS项目。Tutorial有bug,有些东西没说清楚,最后我根据猜测与查询完成了build。 但是我发现如果我想利用Xcode=>Preference=>Locations=>Source Trees把依赖的2个项目(SQLcipher与OpenSSL)放在APP外的目录中,添加APP的Build Phase=>Target Dependencies就找不到这两个target了。

步骤:
1. 新建一个iOS Single View Application
2. Git下载SQLcipher,SQLcipher-Xcode(SQLcipher要用到的Xcode template)与OpenSSL到Desktop上,3个各自在自己的目录中。
[attachment=61419]
3. Xcode=>Preference=>Locations=>Source Trees中分别添加两条,指向SQLcipher与OpenSSL目录
[attachment=61420]
4. Xcode=>Add files分别添加OpenSSL与SQLcipher-Xcode目录.xcodeproj
[attachment=61421]
—-5. 如果默认不动子项目(SQLcipher与OpenSSL)的identity=>Location,添加Build Phase=>Target Dependencies时可以看见2个依赖target
[attachment=61422]

SQLite是一个持久性数据存储在iPhone上流行的API,因此在上攻的发展是显而易见的。作为一个程序员,你的工作稳定和有据可查的API。干净利索地从应用程序代码中分离出来的所有安全问题和管理的基本框架

SQLCipher和OpenSSL项目的框架代码都是开放的源代码,所以用户可以放心的应用程序不使用不安全的代码或专有的安全。此外,这些项目可以编译和支持的Mac OS X,Windows上,甚至Linux下的桌面应用程序。

在iPhone应用程序中使用SQLCipher很简单,一旦你正确设置你的项目。本文档描述了的整合SQLCipher到的iOS XCode项目使用的是社区版的源代码构建过程。本教程假定您熟悉基本的iOS应用开发和安装的iOS SDK和XCode 4.2。相同的基本步骤也应该用Mac OS X的应用程序。

重要注意事项:商业版SQLCipher静态库,也可用于iOSMac OS X。这些静态库提供相同的功能,但更容易的设置,建立一个现代版的OpenSSL,并为每个生成周期要快得多。更多»

OpenSSL的

SQLCipher使用的广泛信赖和同行评议的OpenSSL库的所有加密功能,其中包括AES-256算法,伪随机数生成,和PBKDF2关键的推导。OpenSSL是不是直接在iPhone上使用的框架,所以我们的项目,我们将设置为静态库,编译并链接。

下载1.0.x的稳定从http://www.openssl.org/source/版本的,它解压缩到一个文件夹在您的系统上。由于相同的OpenSSL源代码树,可以共享在多个SQLCipher项目,这是一个好主意,把它放到你的项目文件夹以外的一些共享位置。Justs记后的源目录路径。

SQLCipher

切换到你的项目的根目录和签出SQLCipher项目代码 下载地址:https://github.com/sqlcipher/sqlcipher

OpenSSL的X Code中

OpenSSL可以是棘手的从源代码编译。这是更复杂的,当你处理多个目标架构(iOS开发针对I386的模拟器,但ARMv6和ARMv7的设备)

OpenSSL的XCode项目 下载地址:https://github.com/sqlcipher/openssl-xcode

包括依赖于OpenSSL的配置和系统构建库项目模板。然而,它会自动检测到适当的设置是i386,x86_64,arvm6,ARMv7的架构(),生成工具和SDK。这使得它非常适合在iPhone项目列入。

XCode的设置

SQLCipher使用项目管理的构建依赖关系和静态链接。使用SQLCipher在编写代码之前,你必须设置的XCode,您的项目,建立SQLCipher。

OpenSSL的源代码树

开始,打开XCode项目,选择Xcode的菜单,XCode Menu-》 Preferences,-》Locations tab, and Source Trees screen。添加变量命名OPENSSL_SRC的,提取的OpenSSL源代码的路径。

添加子项目引用

现在,在XCode全球的喜好设置,我们将进入项目配置。

在应用程序项目,请单击“在顶层的工程项目。在项目上点击鼠标右键,并选择“将文件添加到”项目“,或按选项命令,添加一个资源。导航到项目目录,内的sqlcipher文件夹,,并添加sqlcipher.xcodeproj。如果你有多个目标,是一定要添加的文件都。重复相同的步骤openssl-xcode/openssl.xcodeproj。

配置所需的构建依赖关系

我们必须将构建依赖关系,以确保SQLCipher之前被编译的应用程序代码。您的应用选择目标,然后打开“信息”面板。在构建阶段“选项卡,在”目标依赖“部分中,我们将增加双方openssl的/的加密和sqlcipher / sqlcipher的的。使用命令单击以选中两者兼而有之。

然后,下链接的二进制文件和库部分中,添加libcrypto.a libsqlcipher.a。

请确保libsqlite3.dylib没有被选作链接依赖。

同一组的依存关系和链接设置任何其他目标将取决于SQLCipher,即单元测试的项目中。

设置建立的架构和CFLAGS

选择顶层项目,然后选择“生成”设置“选项卡,扩展的架构设置。发表的debug设置为默认值。(例如:的ARMv7和armv7s,适用于iOS,x86_64的为MacOS)确定的release架构是正确的。如果需要改变他们。这将确保所有相关的项目,将部署在所有所需的硬体架构。

接下来,找到搜索头文件的路径设置,并添加“sqlcipher”的搜索路径。这将确保Xcode可以找到所需要的头的SQLCipher库。确保“递归”框上,包括检查,或构建可能会失败。

最后,在“other C Flags”,附加DSQLITE_HAS_CODEC的Debug和Release C标志设置(分别添加)(注意:这里应该前面有个-是:-DSQLITE_HAS_CODEC)。这将确保,SQLite的密钥管理功能被定义为应用程序的使用。

注:如果您选择,改变构建架构或使用的编译器,你必须采用相同的生成设置下openssl.xcodeproj和sqlcipher.xcodeproj。这三个设置必须匹配的所有项目。

在这一点上,你应该没有错误,能够建立的XCode项目。请注意,在第一时间内为特定的体系结构(例如模拟器)构建应用程序,它会需要更长的时间比平常。这是,因为SQLCipher和OpenSSL是从源代码编译为特定的体系结构。您可以跟踪的状态下生成结果。在同一平台上的后续版本将更快,因为图书馆没有需要重新编译。

集成代码

现在,SQLCipher纳入项目库,您可以立即开始使用该系统。告诉SQLCipher加密数据库是那么容易,因为打开一个数据库,并使用sqlite3_key功能。[cpp] view plaincopyprint?

  1. NSString *databasePath = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,
  2.                                                  NSUserDomainMask, YES) objectAtIndex:0]
  3.                               stringByAppendingPathComponent: @”sqlcipher.db”];
  4.     sqlite3 *db;
  5.     if (sqlite3_open([databasePath UTF8String], &db) == SQLITE_OK) {
  6.         const char* key = [@”BIGSecret” UTF8String];
  7.         sqlite3_key(db, key, strlen(key));
  8.         sqlite3_rekey(db, NULL, 0);
  9.         if (sqlite3_exec(db, (const char*) ”CREATE TABLE  sqlmaster (ROW INTEGER ,
  10.                               FIELD_DATA TEXT);”, NULL, NULL, NULL) == SQLITE_OK) {
  11.             // password is correct, or, database has been initialized
  12.         } else {
  13.             // incorrect password!
  14.         }
  15.         /*
  16.         if (sqlite3_exec(db, (const char *)”SELECT count(*) FROM sqlmaster”, NULL, NULL,
  17.                   NULL)==SQLITE_OK) {
  18.             NSLog(@”密码正确”);
  19.         }
  20.         else{
  21.             NSLog(@”密码错误”);
  22.         }
  23.         */
  24.         sqlite3_close(db);
  25.     }

去本地路径看一下。db文件是不是加密了。。。

请注意的是,也可以通过调用PRAGMA键来初始化数据库,屁股如下,但除非代码是在处理潜在的转义问题,不推荐这样做。

PRAGMA key = ‘BIGSecret’;

发生的调用sqlite3_key或“PRAGMA关键”的,应作为第一操作后打开数据库。在大多数情况下,SQLCipher使用PBKDF2,咸鱼和迭代的密钥导出函数,得到的加密密钥。或者,应用程序可以告诉SQLCipher的使用一个特定的二进制键在一滴符号(请注意,SQLCipher需要256位的密钥材料),即

PRAGMA key = “x’2DD29CA851E7B56E4697B0E1F08507293D761A05CE4D1B628663F411A8086D99′”;

一旦密钥被设置SQLCipher会自动在数据库中的所有数据进行加密!请注意,如果你不设置键,然后SQLCipher将工作等同于一个标准的SQLite数据库。

在应用程序连接起来使用SQLCipher,采取偷看产生的数据文件,以确保一切妥当。下的下列十六进制转储看起来像一个普通的SQLite数据库。需要注意的是文件类型,模式和数据清晰可读。

十六进制转储-C plaintext.db

00000000 53 51 4C 69 74 65 20 66 6F 72 6D 61 74 20 33 00 | SQLite的格式3。|

00000010 04 00 01 01 00 40 20 20 00 00 00 04 00 00 00 00 | … @ …….. |

000003B0 00 00 00 00 24 02 06 17 11 11 01 35 74 61 62 6C | …. $ …… 5tabl |

000003c0 65 74 32 74 32 03 43 52 45 41 54 45 20 54 41 42 | et2t2.CREATE TAB |

000003d0 4C 45 20 74 32 28 61 62 29 24 01 06 17 11 11 | LE T2(A,B)$ ….. | 2C

000003e0 01 35 74 61 62 6C 65 74 31 74 31 02 43 52 45 41 | 0.5 tablet1t1.CREA

000003f0 54 45 20 54 41 42 4C 45 20 74 31 28 61 2C 62 29 | TE表t1(A,B)|

000007d0 00 00 00 14 02 03 01 2D 02 74 77 6F 20 66 6F 72 | …….  -。2 |

000007e0 20 74 68 65 20 73 68 6F 77 15 01 03 01 01 2F 6F | show… / .o |

000007f0 6E 65 20 66 6F 72 20 74 68 65 20 6D 6F 6E 65 79 | NE的钱|

火起来的SQLCipher的应用程序在模拟器中的应用程序下的数据库文件/用户/ sjlombardo /图书馆/应用程式支援/ iPhone Simulator/5.0/Applications的,/ <实例ID> /文件。尝试运行应用程序数据库的十六进制转储。随着SQLCipher的输出应该看起来完全是随机的,没有挑剔的特性在所有。

十六进制转储-C sqlcipher.db

00000000 1B 3C E3 AA 31 71 AE 39 6D 06 F6 21 63 85 A6 AE | 0.1 <q.9m ..!… |

00000010 70 91 3E F5 A5 03 E5 B3 32 67 2E 82 18 97 5A。第…..2克…. Z |

00000020 34 D8 65 95 EB 17 10 47 A7 5E 23 20 21 21 D4的D1 | 4.E. … G. ^#!.. |

EA 0D 000007d0 AF E8 21 4F 44 FE 15 B7 C2 EE约94 7B 0B | ..!.. OD ….. {… |

000007e0 29 8B 72 21 E9 91 93 1D D4 3C 99 FC AA 64 D2 55)R ..!… <…杜|

000007f0 D5 E9 3F 91 18 A9 C5 4B 25 CB 84 86 82 0A 08 7F | ..?…… K%……. |

00000800

参见

所有应用程序使用的加密算法,包括那些使用SQLCipher或iOS的内部库像CommonCrypto和钥匙扣,必须提供文件,以苹果,演示了审查工商局商务部(DOC)和安全性(BIS)和分类应用在大众市场加密项。

PBKDF2密钥导出函数的信息,请访问http://en.wikipedia.org/wiki/PBKDF2