Sqlite3 加密完善修改

前言

本文主要是介绍Sqlite 3.7.17版本加密功能添加。本文的代码是基于网上流传的一份样本，并结合国外的一份加密开源代码做了完善修改。

发表此文的原因

本人需要对sqlite的数据库进行加密，使用了网络流传的一份代码，发现有BUG。研究了一下，发现因为加密的时候把sqlite的数据库文件完全都加密了，连一些重要的版本等等信息都给加密，导致数据库文件读取的时候pagesize这种重要的参数出现随机数，sqlite引擎在处理这个随机数的时候，大部分是能兼容的，小部分概率会导致数据库文件打不开。而在实际使用中，这种小概率引起的问题是非常严重的。并且网上流传的代码有明显的缺陷，有一处拷贝内存的地方，目标和源都搞反了。

原理介绍

网上有介绍两种方法：

方案一：（彻底解决方案）修改sqlite源码，使opendatase读取的pagesize无效，在设置好数据库密钥以后，第一次读取数据时重新计算pagesize；

方案二：（针对加密的修补方案）修改sqlite3_key的加密实现，在设置密钥时，解密读取数据库的头信息，读取解密后的pagesize，再把这个正确的pagesize设置回去；

本人提出新的一种方法：

保留文件头法：文件头128字节不加密，这样读取的pagesize就应该不会有错！

提出这个方法的原因：sqlite的源码版本总会前进改变，pagesize的位置今天是16，没准下个版本会换到什么位置，所以网上介绍的“方案二”不是长久办法；而修改sqlite的源码，这种实在是太暴力了，以后升级sqlite代码时候，肯定不可取。

这个方法使用128字节，是因为这样能覆盖大部分文件头重要信息了，而又没泄漏太多的数据库重要数据。实用又简单。

这个方法经过测试验证，暂时没有发现什么问题。如果谁发现有漏洞，欢迎探讨。

下面贴出关键的算法：

void* sqlite3Codec(void *pCodec,void *data,Pgno nPageNum,int nMode)
{
	void *codecptr = data;
	LPCryptBlock pBlock = (LPCryptBlock) pCodec;
	int len = 0;
	if (pCodec == NULL) 
		return data;
	switch(nMode)
	{
	case 0: 
	case 2:
	case 3: 
		if (!pBlock->ReadKey)
			break;
		len = 0 - (pBlock->PageSize/4);
		if(nPageNum == 1)
		{
			len += no_codec_header_size/4;
			(BYTE *)codecptr += no_codec_header_size;
		}
		call_Decrypt((int *)codecptr,len,(int *)pBlock->ReadKey);
		break;
	case 6: 
		if (!pBlock->WriteKey)
			break;

		memcpy(pBlock->Data + CRYPT_OFFSET,data,pBlock->PageSize);
		data = pBlock->Data + CRYPT_OFFSET;
		len = pBlock->PageSize/4;
		codecptr = data;
		if(nPageNum == 1)
		{
			len -= no_codec_header_size/4;
			(BYTE *)codecptr += no_codec_header_size;
		}
		call_Encrypt((int *)codecptr,(int *)pBlock->WriteKey); 
		break;
	case 7: 
		if (!pBlock->ReadKey)
			break;

		memcpy(pBlock->Data + CRYPT_OFFSET,(int *)pBlock->ReadKey);
		break;
	}
	return data;
}

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!