iOS - 信息安全之?dāng)?shù)據(jù)庫加密

背景:公司安全部做信息檢查時(shí)掃描到沙盒文件夾存在數(shù)據(jù)庫db,需要對(duì)db文件要求進(jìn)行加密!

一、對(duì)固定db進(jìn)行加解密

前提:此種加密db不需要進(jìn)行'增刪改'等操作,僅提供'查'的權(quán)限;

  1. 采取通用的加密工具:

    pod 'FMDB/SQLCipher'

  2. 核心思路:打開數(shù)據(jù)庫open -> 設(shè)置秘鑰 setkey -> 查看連接 goodConnection -> 新建數(shù)據(jù)庫并遷移數(shù)據(jù),刪除老的數(shù)據(jù)庫;

  3. 新建繼承FMDatabase的子類LCEncryptDatabase:

    a.  重寫父類四個(gè)函數(shù),新增一個(gè)函數(shù):

1. `-(BOOL)open;`

2. `-(BOOL)openWithFlags:(int)flags;`

3. `-(BOOL)openWithFlags:(int)flags vfs:(NSString *)vfsName;`

4. `-(const char*)sqlitePath;`

5. `-(void)setEncryptKey:(NSString *)encryptKey`;

b. 不同版本的FMDB對(duì)應(yīng)的重寫方法不一致,下列拿2.5和2.75兩個(gè)版本舉例參考:

1.  ~2.5版本:
圖片.png
  1. ~2.75版本:
圖片.png

  1. 在需要加密的地方調(diào)用 :

    a. [FMEncryptDatabase setEncryptKey:@"秘鑰"];

  2. 正常sql語句查詢讀取數(shù)據(jù)庫數(shù)據(jù);

    a.限制:此查詢限制在[db close]前,當(dāng)數(shù)據(jù)庫關(guān)閉后再查詢讀取會(huì)報(bào)錯(cuò) sqlite error :file is encrypted or is not a database;

二、對(duì)不固定db進(jìn)行加解密

前提:僅對(duì)數(shù)據(jù)庫進(jìn)行加解密,但不限制數(shù)據(jù)庫的'增刪改查';

注意點(diǎn):
1.需要根據(jù)對(duì)應(yīng)使用的數(shù)據(jù)庫<sqlite3、FMDB、LKDB等>做open和close區(qū)分;
2.可以設(shè)置數(shù)據(jù)庫自動(dòng)close時(shí)間進(jìn)行限制;

  1. 在[db open]的時(shí)候進(jìn)行解密:
圖片.png

圖片.png
  1. 在[db close] 時(shí)候進(jìn)行加密:
圖片.png
圖片.png
  1. 也支持修改數(shù)據(jù)庫秘鑰:
圖片.png

二、項(xiàng)目混淆

代碼混淆、控制流偽造、控制流扁平化、控制流簡(jiǎn)潔化、函數(shù)間接化、基本塊分裂<見'待用'>

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容