前言
本文主要是介绍sqlite 3.7.17版本加密功能添加。本文的代码是基于网上流传的一份样本,并结合国外的一份加密开源代码做了完善修改。
发表此文的原因
本人需要对sqlite的数据库进行加密,使用了网络流传的一份代码,发现有BUG。研究了一下,发现因为加密的时候把sqlite的数据库文件完全都加密了,连一些重要的版本等等信息都给加密,导致数据库文件读取的时候pagesize这种重要的参数出现随机数,sqlite引擎在处理这个随机数的时候,大部分是能兼容的,小部分概率会导致数据库文件打不开。而在实际使用中,这种小概率引起的问题是非常严重的。并且网上流传的代码有明显的缺陷,有一处拷贝内存的地方,目标和源都搞反了。
原理介绍
网上有介绍两种方法:
方案一:(彻底解决方案)修改sqlite源码,使opendatase读取的pagesize无效,在设置好数据库密钥以后,第一次读取数据时重新计算pagesize;
方案二:(针对加密的修补方案)修改sqlite3_key的加密实现,在设置密钥时,解密读取数据库的头信息,读取解密后的pagesize,再把这个正确的pagesize设置回去;
本人提出新的一种方法:
保留文件头法:文件头128字节不加密,这样读取的pagesize就应该不会有错!
提出这个方法的原因:sqlite的源码版本总会前进改变,pagesize的位置今天是16,没准下个版本会换到什么位置,所以网上介绍的“方案二”不是长久办法;而修改sqlite的源码,这种实在是太暴力了,以后升级sqlite代码时候,肯定不可取。
这个方法使用128字节,是因为这样能覆盖大部分文件头重要信息了,而又没泄漏太多的数据库重要数据。实用又简单。
这个方法经过测试验证,暂时没有发现什么问题。如果谁发现有漏洞,欢迎探讨。
下面贴出关键的算法:
void* sqlite3Codec(void *pCodec,void *data,Pgno nPageNum,int nMode) { void *codecptr = data; LPCryptBlock pBlock = (LPCryptBlock) pCodec; int len = 0; if (pCodec == NULL) return data; switch(nMode) { case 0: case 2: case 3: if (!pBlock->ReadKey) break; len = 0 - (pBlock->PageSize/4); if(nPageNum == 1) { len += no_codec_header_size/4; (BYTE *)codecptr += no_codec_header_size; } call_Decrypt((int *)codecptr,len,(int *)pBlock->ReadKey); break; case 6: if (!pBlock->WriteKey) break; memcpy(pBlock->Data + CRYPT_OFFSET,data,pBlock->PageSize); data = pBlock->Data + CRYPT_OFFSET; len = pBlock->PageSize/4; codecptr = data; if(nPageNum == 1) { len -= no_codec_header_size/4; (BYTE *)codecptr += no_codec_header_size; } call_Encrypt((int *)codecptr,(int *)pBlock->WriteKey); break; case 7: if (!pBlock->ReadKey) break; memcpy(pBlock->Data + CRYPT_OFFSET,(int *)pBlock->ReadKey); break; } return data; }