深入解析：sqlite3的加解密全过程

news/2025/9/19 21:54:17/文章来源:https://www.cnblogs.com/wzzkaifa/p/19101765

目的

最近想用加密的sqlite3数据库，因为想把素材和数据结构都加密，让别人看不到一点信息，做到绝对的保密：
在这里插入图片描述
一个麻烦事了，怎么办？就是然后查sqlite3加密的资源，发现原生的Qt只支持sqlite3数据库，但其加密并未实现，这可
分析了网上的各种信息，最终选择：插件模式。
为什么选择这种方式，这是最轻松的，并且满足了要求，就这么简单。
而原生的方式，其实就是单独编译sqlite3的代码，但该程序并未提供加密能力，因此又需要借助openssl达成加密功能，故而又得编译openssl库，编码openssl库，还得需要perl的支持，于是特别的麻烦，直接放弃掉这个原生的方法，直接用插件，这个技巧最好了。
通过能被加密的，只有我们用正确的密码才能连接上我们的数据库。加密之后就能够对数据安全作出一定的保障。就是我们希望我们的数据库
关于选择，一张图说明：
在这里插入图片描述

情况分析

wxSQLite3的介绍

wxSQLite3 是一个围绕 SQLite 3.x 数据库的 C++ 包装器，专门用于基于 wxWidgets 库的程序。
wxSQLite3 不会尝试隐藏底层数据库，相反，几乎支持当前 SQLite3 版本的所有特殊功能，例如创建用户定义的标量或聚合函数。
由于 SQLite 以 UTF-8 编码存储字符串，因此 wxSQLite3 方法给出了 wxStrings 和 UTF-8 字符串之间的自动转换。这最适合 wxWidgets 的 Unicode 构建。在 ANSI 构建中，当前的语言环境转换对象（wxConvCurrent）用于转换为 UTF-8 或从 UTF-8 转换。
要是使用外部管理工具修改数据库内容，则必须特殊小心，缘于并非所有这些工具都以 Unicode 或 UTF-8 模式运行。
否使用 128 位或 256 位 AES 加密的决定必须在编译时进行。就是从版本 1.7.0 开始，wxSQLite3 包含一个使用 AES 加密的基于密钥的 SQLite3 加密扩展。
从版本 4.0.0 开始，加密扩展允许在运行时选择密码方案。目前拥护以下加密方案：
AES 128 Bit CBC - No HMAC (wxSQLite3)
AES 256 Bit CBC - No HMAC (wxSQLite3)
ChaCha20 - Poly1305 HMAC (sqleet)
AES 256 Bit CBC - SHA1/SHA256/SHA512 HMAC (SQLCipher)

为什么选择插件的方式

sqlite官方带加密版本的是要收费的，这个时候就不得不推荐一个项目
QtCipherSqlitePlugin
一个QT的加密Sqlite数据库的插件，编译特别容易，直接使用QtCreator打开编译即可。就是该项目
这是一个基于SQLite源代码和wxWidget中的wxSQLite3的cipher SQLite的Qt插件。
Qt是一个完整的开发框架，其应用旨在简化桌面、嵌入式和移动平台应用程序和用户界面的创建。您能够在https://www.qt.io上找到更多详细信息。
SQLite是一个软件库，它达成了一个自涵盖、无服务器、零配置、支撑事务的SQL数据库引擎。SQLite是全球部署最广泛的SQL数据库引擎。SQLite的源代码属于公有领域。您可以在http://www.sqlite.org/网站上找到更多详细信息。
wxSQLite3是围绕公共领域SQLite 3.x数据库的C++封装，专为基于wxWidgets库的程序设计。wxSQLite3包含一个SQLite的可选扩展，支持使用128位AES加密进行基于密钥的数据库文件加密。更多详细信息请访问http://utelle.github.io/wxsqlite3。wxSQLite3遵循wxWindows库许可协议发布。
通过你能够在这里找到如何编译这个插件。
你允许在这里找到如何采用这个插件。
此处表明更改内容。

生成QtCipherSqlite插件

源码：
https://github.com/devbean/QtCipherSqlitePlugin
在这里插入图片描述

放到Qt安装路径的plugins下面：

运行实例

#pragma execution_character_set("utf-8")
#include <QtCore/QCoreApplication>#include <QSqlDatabase>#include <QSqlQuery>#include <QDebug>#include <QSqlError>int main(int argc, char *argv[]){QCoreApplication a(argc, argv);// 1. 初始化加密数据库QSqlDatabase db = QSqlDatabase::addDatabase("SQLITECIPHER");db.setDatabaseName("secure.db");db.setPassword("123456");db.setConnectOptions("QSQLITE_CREATE_CIPHER=sqlcipher;QSQLITE_USE_CIPHER=sqlcipher;QSQLITE_CIPHER=sqlcipher;SQLCIPHER_LEGACY=4");if (!db.open()) {qDebug() <<"数据库打开失败:" << db.lastError();return -1;}// 2. 创建加密表QSqlQuery query(db);if (!query.exec("CREATE TABLE IF NOT EXISTS users (""id INTEGER PRIMARY KEY AUTOINCREMENT,""username TEXT UNIQUE NOT NULL,""password TEXT NOT NULL)")) {qDebug() <<"建表失败:" << query.lastError();}// 3. 删除数据if (!query.exec("DELETE FROM users WHERE username='admin' or username = 'test'")) {qDebug() <<"删除失败:" << query.lastError();}// 4. 插入数据query.prepare("INSERT INTO users (username, password) VALUES (?, ?)");query.addBindValue("admin");query.addBindValue("123456");if (!query.exec()) {qDebug() <<"插入失败:" << query.lastError();}query.prepare("INSERT INTO users (username, password) VALUES (?, ?)");query.addBindValue("test");query.addBindValue("123456");if (!query.exec()) {qDebug() <<"插入失败:" << query.lastError();}// 5. 更新数据query.prepare("UPDATE users SET password=? WHERE username=?");query.addBindValue("654321");query.addBindValue("admin");if (!query.exec()) {qDebug() <<"更新失败:" << query.lastError();}// 6. 查询数据if (query.exec("SELECT * FROM users")) {while (query.next()) {qDebug() <<"ID:" << query.value(0).toString()<<"用户名:" << query.value(1).toString()<<"密码:" << query.value(2).toString();}}db.close();return a.exec();}