xtea加密視頻

1. 100分誰幫我提取這個視頻的地址

在播放器上點右鍵，選擇屬性，裡面的位置那一欄就是。
mms://61.242.253.219/cq5

2. MCRYPT_RIJNDAEL_128和MCRYPT_DES;的區別

Mcrypt擴展庫可以實現加密解密功能，就是既能將明文加密，也可以密文還原。
1.安裝php加密擴展Mcrypt
要使用該擴展，必須首先安裝mcrypt標准類庫，注意的是mcrypt軟體依賴libmcrypt和mhash兩個庫。
2.PHP加密擴展庫Mcrypt的演算法和加密模式
Mcrypt庫支持20多種加密演算法和8種加密模式，具體可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示，結果如下：
Mcrypt支持的演算法有：cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
Mcrypt支持的加密模式有：cbc cfb ctr ecb ncfb nofb ofb stream
這些演算法和模式在應用中要以常量來表示，寫的時候加上前綴MCRYPT_和MCRYPT_MODE_來表示，如下面Mcrypt應用的例子：
DES演算法表示為MCRYPT_DES;
ECB模式表示為MCRYPT_MODE_ECB；
3.PHP加密擴展庫Mcrypt應用
先看一個例子，了解Mcrypt的工作流程，再來看看部分流程使用的函數：
<?php
$str = "我是李雲";
$key = "123qwe.019860905061X";
$cipher = MCRYPT_RIJNDAEL_128;
$mode = MCRYPT_MODE_ECB;
$iv = mcrypt_create_iv(mcrypt_get_iv_size($cipher,$mode),MCRYPT_RAND);
echo "原文：".$str."<br>";
$str_encrypt = mcrypt_encrypt($cipher,$key,$str,$mode,$iv);
echo "加密後的內容是：".$str_encrypt."<br>";
$str_decrypt = mcrypt_decrypt($cipher,$key,$str_encrypt,$mode,$iv);
echo "解密後的內容：".$str_decrypt."<br>";
?>
運行結果：
原文：我是李雲
加密後的內容是：??Z懍e e???
解密後的內容：我是李雲
//手冊里的寫法：
//指定初始化向量iv的大小：
$iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
//創建初始化向量：
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
//加密密碼：
$key = "123qwe.019860905061x";
//原始內容（未加密）：
$text = "My name is Adam Li!";
echo $text. "<br>\n";
//加密後的內容：
$crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $key, $text, MCRYPT_MODE_ECB, $iv);
echo $crypttext. "\n<br>";
//解密已經加密的內容：
$str_decrypt = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, $crypttext, MCRYPT_MODE_ECB, $iv);
echo $str_decrypt;
註：加密和解密函數中的參數cipher、key和mode必須一一對應，否則數據不能被還原。關於MCRYPT_RAND參見筆記linux中的隨機數文件 /dev/random /dev/urandom。
PHP的Mcrypt擴展的mcrypt_create_iv, 如果你不指定的話, 默認使用/dev/random(Linux上), 作為隨機數產生器. 這里的問題就在於/dev/random, 它的random pool依賴於系統的中斷來產生. 當系統的中斷數不足, 不夠產生足夠的隨機數, 那麼嘗試讀取的進程就會等待, 也就是會阻塞住
當20個並發請求的時候, 伺服器的中斷數不夠, 產生不了足夠的隨機數給mcrypt, 繼而導致PHP進程等待, 從而表現出, 響應時間變長
解決的辦法就是, 改用/dev/urandom, /dev/urandom也是一個產生隨機數的設備, 但是它不依賴於系統中斷。
$ rngd -r /dev/urandom -o /dev/random -t 1
用urandom的結果填充entropy池子，這樣既保證了entropy池的數量，也保證了隨機性
然而, 為什麼PHP使用/dev/random作為默認, 這是因為理論上來說, /dev/urandom在一定的情況下, 可能會被可預測(參看: /dev/random), 所以一般上認為, /dev/urandom不如/dev/random安全。

3. Mcrypt擴展模塊是什麼

Mcrypt擴展庫可以實現加密解密功能，就是既能將明文加密，也可以密文還原。PHP加密擴展庫Mcrypt的演算法和加密模式
Mcrypt庫支持20多種加密演算法和8種加密模式，具體可以通過函數mcrypt_list_algorithms()和mcrypt_list_modes()來顯示，結果如下：
Mcrypt支持的演算法有：cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
Mcrypt支持的加密模式有：cbc cfb ctr ecb ncfb nofb ofb stream
這些演算法和模式在應用中要以常量來表示，寫的時候加上前綴MCRYPT_和MCRYPT_來表示，如下面Mcrypt應用的例子：
DES演算法表示為MCRYPT_DES;
ECB模式表示為MCRYPT_MODE_ECB；

4. 現在對數據加密都有那些演算法，有名字就行.....謝謝

Panama, Salsa20, Sosemanuk
AES and AES candidates AES (Rijndael), RC6, MARS, Twofish, Serpent, CAST-256
IDEA, Triple-DES (DES-EDE2 and DES-EDE3), Camellia, RC5, Blowfish, TEA, XTEA, Skipjack, SHACAL-2
VMAC, HMAC, CBC-MAC, DMAC, Two-Track-MAC
SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, and SHA-512), Tiger, WHIRLPOOL, RIPEMD-128, RIPEMD-256, RIPEMD-160, RIPEMD-320
RSA, DSA, ElGamal, Nyberg-Rueppel (NR), Rabin, Rabin-Williams (RW), LUC, LUCELG, DLIES (variants of DHAES), ESIGN
PKCS#1 v2.0, OAEP, PSS, PSSR, IEEE P1363 EMSA2 and EMSA5
Diffie-Hellman (DH), Unified Diffie-Hellman (DH2), Menezes-Qu-Vanstone (MQV), LUCDIF, XTR-DH
ECDSA, ECNR, ECIES, ECDH, ECMQV
MD2, MD4, MD5, Panama Hash, DES, ARC4, SEAL 3.0, WAKE, WAKE-OFB, DESX (DES-XEX3), RC2, SAFER, 3-WAY, GOST, SHARK, CAST-128, Square

5. Seal加密演算法講解

Panama, Salsa20, Sosemanuk
AES and AES candidates AES (Rijndael), RC6, MARS, Twofish, Serpent, CAST-256
IDEA, Triple-DES (DES-EDE2 and DES-EDE3), Camellia, RC5, Blowfish, TEA, XTEA, Skipjack, SHACAL-2
VMAC, HMAC, CBC-MAC, DMAC, Two-Track-MAC
SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, and SHA-512), Tiger, WHIRLPOOL, RIPEMD-128, RIPEMD-256, RIPEMD-160, RIPEMD-320
RSA, DSA, ElGamal, Nyberg-Rueppel (NR), Rabin, Rabin-Williams (RW), LUC, LUCELG, DLIES (variants of DHAES), ESIGN
PKCS#1 v2.0, OAEP, PSS, PSSR, IEEE P1363 EMSA2 and EMSA5
Diffie-Hellman (DH), Unified Diffie-Hellman (DH2), Menezes-Qu-Vanstone (MQV), LUCDIF, XTR-DH
ECDSA, ECNR, ECIES, ECDH, ECMQV
MD2, MD4, MD5, Panama Hash, DES, ARC4, SEAL 3.0, WAKE, WAKE-OFB, DESX (DES-XEX3), RC2, SAFER, 3-WAY, GOST, SHARK, CAST-128, Square

6. 為什麼說TEA演算法安全性高

tea演算法在安全學領域，TEA（Tiny Encryption Algorithm）是一種分組加密演算法，它的實現非常簡單，通常只需要很精短的幾行代碼。TEA 演算法最初是由劍橋計算機實驗室的 David Wheeler 和 Roger Needham 在 1994 年設計的。

TEA演算法使用64位的明文分組和128位的密鑰，它使用Feistel分組加密框架，需要進行 64 輪迭代，盡管作者認為 32 輪已經足夠了。該演算法使用了一個神秘常數δ作為倍數，它來源於黃金比率，以保證每一輪加密都不相同。但δ的精確值似乎並不重要，這里 TEA 把它定義為 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。

之後 TEA 演算法被發現存在缺陷，作為回應，設計者提出了一個 TEA 的升級版本——XTEA（有時也被稱為「tean」）。XTEA 跟 TEA 使用了相同的簡單運算，但它採用了截然不同的順序，為了阻止密鑰表攻擊，四個子密鑰（在加密過程中，原 128 位的密鑰被拆分為 4 個 32 位的子密鑰）採用了一種不太正規的方式進行混合，但速度更慢了。

7. 如何破解sqlite資料庫文件

針對sqlite資料庫文件，進行加密。現有兩種方案如下:

1.對資料庫中的數據進行加密。
2.對資料庫文件進行加密

1.uin怎麼獲取？

這個uin不是登錄的帳號，而是屬於內部的、程序界面上不可見的一個編號。

至於查看，最簡單的方法就是登錄web微信後，按F12打開網頁調試工具，然後ctrl+F搜索「uin」，可以找到一串長長的URL，裡面的uin就是當前登錄的微信的uin。

還
有一種方法就是配置文件里，導出的微信目錄下有幾個cfg文件，這幾個文件里有保存，不過是java的hashmap，怎麼解析留給小夥伴們自己琢磨吧，

還有就是有朋友反應退出微信（後台運行不叫退出）或者注銷微信後會清空這些配置信息，所以小夥伴們導出的時候記得在微信登陸狀態下導出。博主自己鼓搗了一
個小程序來完成解析。

2.一個手機多個登錄帳號怎麼辦（沒有uin怎麼辦）

根
據博主那個解密的帖子，必須知道串號和uin。串號好說，配置中一般都有可以搞到，uin從配置中讀取出來的時候只有當前登錄的或者最後登錄的，其他的幾
個記錄都沒辦法解密。網上某軟體的解決方法是讓用戶一個一個登錄後再導出。這個解決方法在某些情況下是不可能的，或者有時候根本不知道uin。

後來經過一個朋友的指點，博主終於發現了解決方法，可以從配置中秒讀出來這個uin，這個方法暫時不透漏了，只是說明下這個異常情況。

3.串號和uin怎麼都正確的怎麼還是沒辦法解密

先
說說串號這個玩意，幾個熱心的朋友反饋了這個問題，經過博主測試發現不同的手機使用的不一定是IMEI，也可能是IMSI等等，而且串號也不一定是標準的

15位，可能是各種奇葩，比如輸入*#06#出來的是一個，但是在微信程序里用的卻是另一個非常奇葩的東西，這種情況多在雙卡雙待和山寨機中出現，經過嚴
格的測試，現在已經能做到精確識別，那幾位熱心的朋友也贈與了不同的代碼表示鼓勵。

4.計算出來了正確的key為什麼無法打開資料庫文件

微
信這個變態用的不是標準的sqlite資料庫，那個帖子也提到了不是資料庫加密，是文件的內容加密，其實是sqlcipher。官方上竟然還賣到
149$，不過倒是開放了源碼，水平夠高的可以自己嘗試編譯。google還能搜索到sqlcipher for
windows這個很好編譯，不過博主不知是長相問題還是人品問題，編譯出來的無法打開微信的資料庫，後來改了這份代碼才完成。

5.資料庫文件內容是加密的，怎麼還原

這
個是某些特殊情況下用到的，比如聊天記錄刪除了資料庫中就沒了，但是某個網友測試說資料庫無法查詢出來了，但是在文件中還是有殘留的。這個情況我沒測試
過，不過想想感覺有這個可能，就跟硬碟上刪除了文件其實就是刪除了文件的硬碟索引，內容還是殘留在硬碟上可以還原一樣，sqlite資料庫刪除的條目只是
抹去了索引，內容還存在這個文件中。

網上的都是直接打開讀取，並沒有解密還原這個文件成普通的sqlite資料庫，使用sqlcipher
的導出方法也只是將可查詢的內容導出。後來博主花了時間通讀了內容加密的方式，做了一個小程序將加密的文件內容直接解密，不操作修改任何數據，非資料庫轉
換，直接數據流解密，完全還原出來了原始的未加密的資料庫文件，大小不變，無內容損失，可以直接用sqlite admin等工具直接打開。

6.已經刪除的聊天內容可以恢復么

通過上述第5的方式還原出原數據後，經測試可以恢復。sqlite的刪除並不會從文件中徹底刪掉，而是抹掉索引，所以可以通過掃描原始文件恢復。前提是沒有重裝過微信。。。

兩種加密方式的優缺點，比較如下：

一、對資料庫中的數據進行加密

優點：

1.實現數據加密快速，只需添加兩個方法

一是：對明文數據進行加密返回密文數據

二是：對密文數據進行解密返回明文數據

2.程序無需進行太大變動，僅在對數據進行添加，修改，刪除，查詢時。針對指定的表欄位進行修改進行加密，解密的欄位即可。

不足：

1.由於對數據進行了加密。所以為了看到明文，必須密文進行解密。因此會增加處理器的消耗。因終端手機的處理能力有限，可能會出現處理數據緩慢的現象發生。

2.僅僅對數據進行了加密，還是可以看到數據表的sql語句，可能猜測到表的作用。另外，如果沒有對一個表中的所有欄位加密，則可以看沒有加密的明文數據。

需要做的工作：

1.無需考慮平台差異性，qt,android,ios都能快速的實現。只需在每個平台上，使用各自的語言，實現同樣的加密，解密演算法即可。

2.需要對加密演算法進行了解，選擇一種加密演算法，進行實現。

二、對資料庫文件進行加密

優點：

1.對整個文件進行了加密，用戶通過編輯器看不到任何有用的數據，用戶使用sqlite browser軟體也無法打開文件查看數據，保證了數據安全。

2.進行打開資料庫時，使用程序sqlite3_key(db,」********」,8);即可對文件解密，對數據表的操作無需進行加密，採用明文即可。

不足：

1.需要修改sqlite的源代碼，這個工作難度比較大。

2.需要對修改後的sqlite進行編譯，需要對makefile有所了解，手動編寫makefile文件，對源程序進行編譯。因平台差異性，可能會造成某個平台無法編譯生成動態鏈接庫的可能。

3.需要對數據訪問層代碼進行修改，例如qt平台需要將以前對資料庫操作使用的QSqlQuery類，更改為使用sqlite3.h文件中定義操作，對資料庫操作。其他平台也一樣，都要做這一步的修改。

4.在程序編譯時，要加入使用加密的動態鏈接庫（linux為共享庫.so文件）windows平台最容易，只需將所使用的dll文件到應用程序中即可。其他平台需要實驗，看如何引入庫,如果編譯。

需要做的工作：

1.修改sqlite源代碼，追加對資料庫文件進行加密的功能。

2.編譯含有加密功能的程序源代碼，生成各自平台需要使用的庫文件。

3.將加密sqlite庫文件引入各自平台中，修改資料庫訪問層代碼。

4.進行程序的部署，測試。

三、資料庫加密原理

目前主流的資料庫都採用了各種安全措施，主要包括用戶認證、訪問控制、數據加密存儲和資料庫操作審計等措施。

用戶認證：用戶或者程序向資料庫提供自己的有效身份證明，資料庫鑒別用戶的身份是否合法，只有合法的用戶才能存取數據

庫中的數據。用戶認證是所有安全機制的前提，只有通過認證才能進行授權訪問和審計。

訪問控制：資料庫管理系統為不同的用戶分配不同的許可權，保證用戶只能進行授權的訪問。目前，一些大型資料庫(如Oracle 等)

都採用了基於角色的訪問控制機制，即為用戶授予不同的角色，如db—owner，security administrator 等，不同的角色允許對資料庫執行不同的操作。

資料庫加密：用戶認證以及訪問控制對訪問資料庫進行了控制，但攻擊者可能會利用操作系統或資料庫漏洞，或物理接觸計算機，而直接接觸資料庫系統文件，從而可能繞過身份認證和存取控制而直接竊取或篡改資料庫內容。對資料庫中的數據進行加密是防範這類威脅的有效手段。

資料庫操作審計：監視和記錄用戶對資料庫所做的各種操作的安全機制，它記錄並存儲用戶的操作，用於事後分析，以檢查導致資料庫現狀的原因以及提供追蹤攻擊者的線索。資料庫的備份與恢復：當資料庫發生不可恢復的故障時，可以將資料庫恢復到先前的某個一致性的狀態。

四、SQLite 加密

由於SQLite 是開放源碼的，並且在其源碼中預留了加密介面，我們可以通過實現其預留的加密介面實現口令認證和資料庫加密以完善其加密機制。

1.口令認證

SQLite 資料庫文件是一個普通文本文件，對它的訪問首先依賴於文件的訪問控制。在此基礎上，再增加進一步的口令認證，即在訪問資料庫時必須提供正確的口令，如果通過認證就可以對資料庫執行創建、查詢、修改、插入、刪除和修改等操作；否則，不允許進一步的訪問。

2.資料庫加密

資料庫加密有兩種方式：

1)在資料庫管理系(Data Base Management System，DBMS)中實現加密功能，即在從資料庫中讀數據和向資料庫中寫數據時執行加解密操作；

2)應用層加密，即在應用程序中對資料庫的某些欄位的值進行加密，DBMS 管理的是加密後的密文。
前者與DBMS 結合好，加密方式對用戶透明，但增加了DBMS 的負載，並且需要修改DBMS的原始代碼；後者則需要應用程序在寫入數據前加密，在讀出數據後解密，因而會增大應用程序的負載。在此，通過實現SQLite 源碼中預留的加密介面，實現DBMS 級的加密。

3.使用xxx-tea 演算法加密SQLite 資料庫

微型加密演算法（TEA）及其相關變種（XTEA，Block TEA，XXTEA） 都是分組加密演算法，它們很容易被描述，實現也很簡單（典型的幾行代碼）。

TEA 演算法最初是由劍橋計算機實驗室的 David Wheeler 和 Roger Needham在 1994 年設計的。該演算法使用
128 位的密鑰為 64 位的信息塊進行加密，它需要進行 64 輪迭代，盡管作者認為 32
輪已經足夠了。該演算法使用了一個神秘常數δ作為倍數，它來源於黃金比率，以保證每一輪加密都不相同。但δ的精確值似乎並不重要，這里 TEA 把它定義為
δ=「(√5 – 1)231」（也就是程序中的 0×9E3779B9）。

之後TEA 演算法被發現存在缺陷，作為回應，設計者提出了一個 TEA 的升級版本——XTEA（有時也被稱為「tean」）。XTEA 跟
TEA 使用了相同的簡單運算，但它採用了截然不同的順序，為了阻止密鑰表攻擊，四個子密鑰（在加密過程中，原 128 位的密鑰被拆分為 4 個 32
位的子密鑰）採用了一種不太正規的方式進行混合，但速度更慢了。

在跟描述 XTEA 演算法的同一份報告中，還介紹了另外一種被稱為 Block TEA 演算法的變種，它可以對 32
位大小任意倍數的變數塊進行操作。該演算法將 XTEA
輪循函數依次應用於塊中的每個字，並且將它附加於它的鄰字。該操作重復多少輪依賴於塊的大小，但至少需要 6
輪。該方法的優勢在於它無需操作模式（CBC，OFB，CFB 等），密鑰可直接用於信息。對於長的信息它可能比 XTEA 更有效率。

在1998 年，Markku-JuhaniSaarinen 給出了一個可有效攻擊 Block TEA 演算法的代碼，但之後很快 David
J. Wheeler 和 Roger M.Needham 就給出了 Block TEA 演算法的修訂版，這個演算法被稱為 XXTEA。XXTEA
使用跟 Block TEA 相似的結構，但在處理塊中每個字時利用了相鄰字。它利用一個更復雜的 MX 函數代替了 XTEA 輪循函數，MX 使用 2
個輸入量。

8. 密碼學的歷史

在公元前，秘密書信已用於戰爭之中。西洋「史學之父」希羅多德（Herodotus）的《歷史》（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀，希臘城邦為對抗奴役和侵略，與波斯發生多次沖突和戰爭。

於公元前480年，波斯秘密集結了強大的軍隊，准備對雅典（Athens）和斯巴達（Sparta）發動一次突襲。希臘人狄馬拉圖斯在波斯的蘇薩城裡看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往並告知了希臘人波斯的圖謀。最後，波斯海軍覆沒於雅典附近的沙拉米斯灣（Salamis Bay）。

由於古時多數人並不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：

1、置換（Transposition cipher）：將字母順序重新排列，例如『help me』變成『ehpl em』。

2、替代（substitution cipher）：有系統地將一組字母換成其他字母或符號，例如『fly at once』變成『gmz bu podf』（每個字母用下一個字母取代）。

(8)xtea加密視頻擴展閱讀：

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：

1、錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；

2、代替——用一個或多個代替表將明文字母或數碼等代替為密文；

3、密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；

4、加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。

以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

9. xxtea zip 加密怎麼解開

針對sqlite資料庫文件，進行加密。現有兩種方案如下:

1.對資料庫中的數據進行加密。
2.對資料庫文件進行加密

1.uin怎麼獲取看

這個uin不是登錄的帳號，而是屬於內部的、程序界面上不可見的一個編號。

至於查看，最簡單的方法就是登錄web微信後，按F12打開網頁調試工具，然後ctrl+F搜索逗uin地，可以找到一串長長的URL，裡面的uin就是當前登錄的微信的uin。

還
有一種方法就是配置文件里，導出的微信目錄下有幾個cfg文件，這幾個文件里有保存，不過是java的hashmap，怎麼解析留給小夥伴們自己琢磨吧，

還有就是有朋友反應退出微信（後台運行不叫退出）或者注銷微信後會清空這些配置信息，所以小夥伴們導出的時候記得在微信登陸狀態下導出。博主自己鼓搗了一
個小程序來完成解析。

2.一個手機多個登錄帳號怎麼辦（沒有uin怎麼辦）

根
據博主那個解密的帖子，必須知道串號和uin。串號好說，配置中一般都有可以搞到，uin從配置中讀取出來的時候只有當前登錄的或者最後登錄的，其他的幾
個記錄都沒辦法解密。網上某軟體的解決方法是讓用戶一個一個登錄後再導出。這個解決方法在某些情況下是不可能的，或者有時候根本不知道uin。

後來經過一個朋友的指點，博主終於發現了解決方法，可以從配置中秒讀出來這個uin，這個方法暫時不透漏了，只是說明下這個異常情況。

3.串號和uin怎麼都正確的怎麼還是沒辦法解密

先
說說串號這個玩意，幾個熱心的朋友反饋了這個問題，經過博主測試發現不同的手機使用的不一定是IMEI，也可能是IMSI等等，而且串號也不一定是標準的

15位，可能是各種奇葩，比如輸入*#06#出來的是一個，但是在微信程序里用的卻是另一個非常奇葩的東西，這種情況多在雙卡雙待和山寨機中出現，經過嚴
格的測試，現在已經能做到精確識別，那幾位熱心的朋友也贈與了不同的代碼表示鼓勵。

4.計算出來了正確的key為什麼無法打開資料庫文件

微
信這個變態用的不是標準的sqlite資料庫，那個帖子也提到了不是資料庫加密，是文件的內容加密，其實是sqlcipher。官方上竟然還賣到
149$，不過倒是開放了源碼，水平夠高的可以自己嘗試編譯。google還能搜索到sqlcipher for
windows這個很好編譯，不過博主不知是長相問題還是人品問題，編譯出來的無法打開微信的資料庫，後來改了這份代碼才完成。

5.資料庫文件內容是加密的，怎麼還原

這
個是某些特殊情況下用到的，比如聊天記錄刪除了資料庫中就沒了，但是某個網友測試說資料庫無法查詢出來了，但是在文件中還是有殘留的。這個情況我沒測試
過，不過想想感覺有這個可能，就跟硬碟上刪除了文件其實就是刪除了文件的硬碟索引，內容還是殘留在硬碟上可以還原一樣，sqlite資料庫刪除的條目只是
抹去了索引，內容還存在這個文件中。

網上的都是直接打開讀取，並沒有解密還原這個文件成普通的sqlite資料庫，使用sqlcipher
的導出方法也只是將可查詢的內容導出。後來博主花了時間通讀了內容加密的方式，做了一個小程序將加密的文件內容直接解密，不操作修改任何數據，非資料庫轉
換，直接數據流解密，完全還原出來了原始的未加密的資料庫文件，大小不變，無內容損失，可以直接用sqlite admin等工具直接打開。

6.已經刪除的聊天內容可以恢復么

通過上述第5的方式還原出原數據後，經測試可以恢復。sqlite的刪除並不會從文件中徹底刪掉，而是抹掉索引，所以可以通過掃描原始文件恢復。前提是沒有重裝過微信。。。

兩種加密方式的優缺點，比較如下：

一、對資料庫中的數據進行加密

優點：

1.實現數據加密快速，只需添加兩個方法

一是：對明文數據進行加密返回密文數據

二是：對密文數據進行解密返回明文數據

2.程序無需進行太大變動，僅在對數據進行添加，修改，刪除，查詢時。針對指定的表欄位進行修改進行加密，解密的欄位即可。

不足：

1.由於對數據進行了加密。所以為了看到明文，必須密文進行解密。因此會增加處理器的消耗。因終端手機的處理能力有限，可能會出現處理數據緩慢的現象發生。

2.僅僅對數據進行了加密，還是可以看到數據表的sql語句，可能猜測到表的作用。另外，如果沒有對一個表中的所有欄位加密，則可以看沒有加密的明文數據。

需要做的工作：

1.無需考慮平台差異性，qt,android,ios都能快速的實現。只需在每個平台上，使用各自的語言，實現同樣的加密，解密演算法即可。

2.需要對加密演算法進行了解，選擇一種加密演算法，進行實現。

二、對資料庫文件進行加密

優點：

1.對整個文件進行了加密，用戶通過編輯器看不到任何有用的數據，用戶使用sqlite browser軟體也無法打開文件查看數據，保證了數據安全。

2.進行打開資料庫時，使用程序sqlite3_key(db,地********地,8);即可對文件解密，對數據表的操作無需進行加密，採用明文即可。

不足：

1.需要修改sqlite的源代碼，這個工作難度比較大。

2.需要對修改後的sqlite進行編譯，需要對makefile有所了解，手動編寫makefile文件，對源程序進行編譯。因平台差異性，可能會造成某個平台無法編譯生成動態鏈接庫的可能。

3.需要對數據訪問層代碼進行修改，例如qt平台需要將以前對資料庫操作使用的QSqlQuery類，更改為使用sqlite3.h文件中定義操作，對資料庫操作。其他平台也一樣，都要做這一步的修改。

4.在程序編譯時，要加入使用加密的動態鏈接庫（linux為共享庫.so文件）windows平台最容易，只需將所使用的dll文件到應用程序中即可。其他平台需要實驗，看如何引入庫,如果編譯。

需要做的工作：

1.修改sqlite源代碼，追加對資料庫文件進行加密的功能。

2.編譯含有加密功能的程序源代碼，生成各自平台需要使用的庫文件。

3.將加密sqlite庫文件引入各自平台中，修改資料庫訪問層代碼。

4.進行程序的部署，測試。

三、資料庫加密原理

目前主流的資料庫都採用了各種安全措施，主要包括用戶認證、訪問控制、數據加密存儲和資料庫操作審計等措施。

用戶認證：用戶或者程序向資料庫提供自己的有效身份證明，資料庫鑒別用戶的身份是否合法，只有合法的用戶才能存取數據

庫中的數據。用戶認證是所有安全機制的前提，只有通過認證才能進行授權訪問和審計。

訪問控制：資料庫管理系統為不同的用戶分配不同的許可權，保證用戶只能進行授權的訪問。目前，一些大型資料庫(如Oracle 等)

都採用了基於角色的訪問控制機制，即為用戶授予不同的角色，如db—owner，security administrator 等，不同的角色允許對資料庫執行不同的操作。

資料庫加密：用戶認證以及訪問控制對訪問資料庫進行了控制，但攻擊者可能會利用操作系統或資料庫漏洞，或物理接觸計算機，而直接接觸資料庫系統文件，從而可能繞過身份認證和存取控制而直接竊取或篡改資料庫內容。對資料庫中的數據進行加密是防範這類威脅的有效手段。

資料庫操作審計：監視和記錄用戶對資料庫所做的各種操作的安全機制，它記錄並存儲用戶的操作，用於事後分析，以檢查導致資料庫現狀的原因以及提供追蹤攻擊者的線索。資料庫的備份與恢復：當資料庫發生不可恢復的故障時，可以將資料庫恢復到先前的某個一致性的狀態。

四、SQLite 加密

由於SQLite 是開放源碼的，並且在其源碼中預留了加密介面，我們可以通過實現其預留的加密介面實現口令認證和資料庫加密以完善其加密機制。

1.口令認證

SQLite 資料庫文件是一個普通文本文件，對它的訪問首先依賴於文件的訪問控制。在此基礎上，再增加進一步的口令認證，即在訪問資料庫時必須提供正確的口令，如果通過認證就可以對資料庫執行創建、查詢、修改、插入、刪除和修改等操作；否則，不允許進一步的訪問。

2.資料庫加密

資料庫加密有兩種方式：

1)在資料庫管理系(Data Base Management System，DBMS)中實現加密功能，即在從資料庫中讀數據和向資料庫中寫數據時執行加解密操作；

2)應用層加密，即在應用程序中對資料庫的某些欄位的值進行加密，DBMS 管理的是加密後的密文。
前者與DBMS 結合好，加密方式對用戶透明，但增加了DBMS 的負載，並且需要修改DBMS的原始代碼；後者則需要應用程序在寫入數據前加密，在讀出數據後解密，因而會增大應用程序的負載。在此，通過實現SQLite 源碼中預留的加密介面，實現DBMS 級的加密。

3.使用xxx-tea 演算法加密SQLite 資料庫

微型加密演算法（TEA）及其相關變種（XTEA，Block TEA，XXTEA） 都是分組加密演算法，它們很容易被描述，實現也很簡單（典型的幾行代碼）。

TEA 演算法最初是由劍橋計算機實驗室的 David Wheeler 和 Roger Needham在 1994 年設計的。該演算法使用
128 位的密鑰為 64 位的信息塊進行加密，它需要進行 64 輪迭代，盡管作者認為 32
輪已經足夠了。該演算法使用了一個神秘常數δ作為倍數，它來源於黃金比率，以保證每一輪加密都不相同。但δ的精確值似乎並不重要，這里 TEA 把它定義為
δ=「(√5 – 1)231」（也就是程序中的 0×9E3779B9）。

之後TEA 演算法被發現存在缺陷，作為回應，設計者提出了一個 TEA 的升級版本——XTEA（有時也被稱為逗tean地）。XTEA 跟
TEA 使用了相同的簡單運算，但它採用了截然不同的順序，為了阻止密鑰表攻擊，四個子密鑰（在加密過程中，原 128 位的密鑰被拆分為 4 個 32
位的子密鑰）採用了一種不太正規的方式進行混合，但速度更慢了。

在跟描述 XTEA 演算法的同一份報告中，還介紹了另外一種被稱為 Block TEA 演算法的變種，它可以對 32
位大小任意倍數的變數塊進行操作。該演算法將 XTEA
輪循函數依次應用於塊中的每個字，並且將它附加於它的鄰字。該操作重復多少輪依賴於塊的大小，但至少需要 6
輪。該方法的優勢在於它無需操作模式（CBC，OFB，CFB 等），密鑰可直接用於信息。對於長的信息它可能比 XTEA 更有效率。

在1998 年，Markku-JuhaniSaarinen 給出了一個可有效攻擊 Block TEA 演算法的代碼，但之後很快 David
J. Wheeler 和 Roger M.Needham 就給出了 Block TEA 演算法的修訂版，這個演算法被稱為 XXTEA。XXTEA
使用跟 Block TEA 相似的結構，但在處理塊中每個字時利用了相鄰字。它利用一個更復雜的 MX 函數代替了 XTEA 輪循函數，MX 使用 2
個輸入量。