[TOC] ## 兩種思路 ### 將內容加密后再寫入數據庫 這種方式使用簡單，在入庫/出庫只需要將字段做對應的加解密操作即可，一定程度上解決了將數據赤裸裸暴露的問題。但也有很大弊端： 1. 這種方式并不是徹底的加密，還是可以通過數據庫查看到表結構等信息。 2. 對于數據庫的數據，數據都是分散的，要對所有數據都進行加解密操作會嚴重影響性能。 ### 對數據庫文件加密 SQLCipher ## SQLCipher 使用256-bit AES加密，其原理和SQLiteEncrypt一樣，都是實現了SQLite的加密相關接口 > \- 快速只有5 - 15%的性能開銷加密 > \- 100%的數據庫中的數據文件是加密的 > \- 使用良好的安全模式(CBC模式,密鑰推導) > \- 零配置和應用程序級加密 > \- OpenSSL加密庫提供算法 ### 加密解密過程 SQLite數據庫設計中考慮了安全問題并預留了加密相關的接口。但是并沒有給出實現。SQLite 數據庫源碼中通過使用SQLITE\_HAS\_CODEC宏來控制是否使用數據庫加密。并且預留了四個結構讓用戶自己實現以達到對數據庫進行加密的效果。這四個接口分別是： * sqlite3\_key()： 指定數據庫使用的密鑰 * sqlite3\_rekey()：為數據庫重新設定密鑰； * sqlite3CodecGetKey()：返回數據庫的當前密鑰 * sqlite3CodecAttach()： 將密鑰及頁面編碼函數與數據庫進行關聯。 而sqlcipher就是實現這四個接口以及自己的一些接口 解密的操作是以page為單位進行的(每一個page就是db文件的每1024個字節）。