Android 使用SQLCipher进行数据库加密

在Android中通常使用SQLCipher对数据库进行加密。

SQLCipher是一个开源的SQLite加密扩展，支持对db文件进行256位的AES加密。

SQLCipher 官网：

https://www.zetetic.net/sqlcipher/
目前使用的是greenDaoAndroid数据库包，这个包目前是支持SQLCipher加密功能的，而且使用起来相当简单。

首先，在 Android 上添加 SQLCipher 依赖，在 build.gradle 中的 dependencies 里添加

dependencies {
/* 数据库加密框架 */
implementation 'net.zetetic:android-database-sqlcipher:3.5.7@aar'
}
然后，需要在使用时设置一个密码就行了，使用起来没什么难度

// 初始化数据库信息
devOpenHelper = new MyOpenHelper(MyApp.getContext(), DATABASE_NAME, null);
//mDaoMaster = new DaoMaster(devOpenHelper.getWritableDatabase());
//数据库加密
mDaoMaster = new DaoMaster(devOpenHelper.getEncryptedWritableDb(DATABASE_SQLCIPHER_PASSWORD));
就这样，数据库加密就做完了。

但是，这仅仅是对新建数据库来说，如果你之前就有已经在使用中的数据库，那么如果你直接运行项目，就会直接报错，数据库打开失败

Caused by: net.sqlcipher.database.SQLiteException: file is encrypted or is not a database: , while compiling: select count(*) from sqlite_master;
这是因为你你之前的数据库没有进行加密，现在是直接使用已加密的方法去使用，这样肯定是不行的。

当然，解决起来也不难，你只需要对已有的数据库进行加密，然后在调用就行了。

对已有数据库进行加密的方法如下：

/**

• 对已有未加密数据库进行加密处理
  */
  public class DataBaseEncrypt {
  private static volatile DataBaseEncrypt nInstance;
  private Boolean isOpen = true;

  public DataBaseEncrypt() {
  }

  public static DataBaseEncrypt getInstences() {
  if (nInstance == null) {
  synchronized (DataBaseEncrypt.class) {
  if (nInstance == null) {
  nInstance = new DataBaseEncrypt();
  }
  }
  }
  return nInstance;
  }

  /**

  • 如果已有未加密的数据库旧表 先加密已有未加密数据库

  • @param context

  • @param passphrase
    */
    public void encrypt(Context context, String dbName, String passphrase) {
    File file = context.getDatabasePath(dbName);
    if (file.exists() && isOpen) {
    try {
    //创建临时数据库文件
    File newFile = File.createTempFile("sqlcipherutils", "tmp", context.getCacheDir());
    //对没有加密的数据库进行加密操作
    SQLiteDatabase db = SQLiteDatabase.openDatabase(file.getAbsolutePath(), "", null, SQLiteDatabase.OPEN_READWRITE);
    db.rawExecSQL(String.format("ATTACH DATABASE '%s' AS encrypted KEY '%s';", newFile.getAbsolutePath(), passphrase));
    db.rawExecSQL("SELECT sqlcipher_export('encrypted')");
    db.rawExecSQL("DETACH DATABASE encrypted;");
    int version = db.getVersion();
    db.close();

         //对已加密过的数据库设置版本号
         db = SQLiteDatabase.openDatabase(newFile.getAbsolutePath(), passphrase, null, SQLiteDatabase.OPEN_READWRITE);
         db.setVersion(version);
         db.close();
         file.delete();
         //对加密后的数据库进行重新命名
         newFile.renameTo(file);
         isOpen = false;
     } catch (Exception e) {
         isOpen = false;
     }
    

    }
    }

}
然后，在调用时如果能够正常调用直接返回，如果不能说明数据库没有加密过，直接调用加密方法

/**
 * 如果对已有数据进行加密，需要先对原有数据库进行加密操作
 * @return
 */
public synchronized Database getWritableDatabase() {
    try {
        return devOpenHelper.getEncryptedWritableDb(DATABASE_SQLCIPHER_PASSWORD);
    } catch (Exception e) {
        e.printStackTrace();
        //尝试加密后再打开
        DataBaseEncrypt.getInstences().encrypt(MyApp.getContext(), DATABASE_NAME, DATABASE_SQLCIPHER_PASSWORD);
        return devOpenHelper.getEncryptedWritableDb(DATABASE_SQLCIPHER_PASSWORD);
    }
}

最后，替换一下方法

// 初始化数据库信息
devOpenHelper = new MyOpenHelper(MyApp.getContext(), DATABASE_NAME, null);
//mDaoMaster = new DaoMaster(devOpenHelper.getWritableDatabase());
//数据库加密
mDaoMaster = new DaoMaster(getWritableDatabase());
到此，对数据的加密工作基本完成，不管是直接加密还是对已有数据库进行加密都没有问题。
————————————————
原文链接：https://blog.csdn.net/u014571139/article/details/102499777