前言
本文主要是介绍Sqlite 3.7.17版本加密功能添加。本文的代码是基于网上流传的一份样本,并结合国外的一份加密开源代码做了完善修改。
发表此文的原因
本人需要对sqlite的数据库进行加密,使用了网络流传的一份代码,发现有BUG。研究了一下,发现因为加密的时候把sqlite的数据库文件完全都加密了,连一些重要的版本等等信息都给加密,导致数据库文件读取的时候pagesize这种重要的参数出现随机数,sqlite引擎在处理这个随机数的时候,大部分是能兼容的,小部分概率会导致数据库文件打不开。而在实际使用中,这种小概率引起的问题是非常严重的。并且网上流传的代码有明显的缺陷,有一处拷贝内存的地方,目标和源都搞反了。
原理介绍
网上有介绍两种方法:
方案一:(彻底解决方案)修改sqlite源码,使opendatase读取的pagesize无效,在设置好数据库密钥以后,第一次读取数据时重新计算pagesize;
方案二:(针对加密的修补方案)修改sqlite3_key的加密实现,在设置密钥时,解密读取数据库的头信息,读取解密后的pagesize,,再把这个正确的pagesize设置回去;
本人提出新的一种方法:
保留文件头法:文件头128字节不加密,这样读取的pagesize就应该不会有错!
提出这个方法的原因:sqlite的源码版本总会前进改变,pagesize的位置今天是16,没准下个版本会换到什么位置,所以网上介绍的“方案二”不是长久办法;而修改sqlite的源码,这种实在是太暴力了,以后升级sqlite代码时候,肯定不可取。
这个方法使用128字节,是因为这样能覆盖大部分文件头重要信息了,而又没泄漏太多的数据库重要数据。实用又简单。
这个方法经过测试验证,暂时没有发现什么问题。如果谁发现有漏洞,欢迎探讨。
下面贴出关键的算法:
void* sqlite3Codec(void *pCodec, void *data, Pgno nPageNum, int nMode){void *codecptr = data;LPCryptBlock pBlock = (LPCryptBlock) pCodec;int len = 0;if (pCodec == NULL) return data;switch(nMode){case 0: case 2:case 3: if (!pBlock->ReadKey)break;len = 0 – (pBlock->PageSize/4);if(nPageNum == 1){len += no_codec_header_size/4;(BYTE *)codecptr += no_codec_header_size;}call_Decrypt((int *)codecptr, len, (int *)pBlock->ReadKey);break;case 6: if (!pBlock->WriteKey)break;memcpy(pBlock->Data + CRYPT_OFFSET, data, pBlock->PageSize);data = pBlock->Data + CRYPT_OFFSET;len = pBlock->PageSize/4;codecptr = data;if(nPageNum == 1){len -= no_codec_header_size/4;(BYTE *)codecptr += no_codec_header_size;}call_Encrypt((int *)codecptr , len, (int *)pBlock->WriteKey); break;case 7: if (!pBlock->ReadKey)break;memcpy(pBlock->Data + CRYPT_OFFSET, data, pBlock->PageSize);data = pBlock->Data + CRYPT_OFFSET;len = pBlock->PageSize/4;codecptr = data;if(nPageNum == 1){len -= no_codec_header_size/4;(BYTE *)codecptr += no_codec_header_size;}call_Encrypt((int *)codecptr, len, (int *)pBlock->ReadKey);break;}return data;}
懂得接受失败的人,就是懂得人生真谛的人,
