在iPhone操作系统中加密SQLite数据库文件

无论如何，你都不能相信客户端。如果你的应用程序可以解密数据，那么他们也能做到。要么将数据放在服务器上，要么就不要费力了，因为实际破解数据来提高统计数据的人数非常少，并且他们可能应该得到奖励！

在数据库中放置一个字符串，写着“请勿作弊”。

这里至少有两种更容易的方法(互补)可避免加密值或内存数据库:

#1 - ipa破解检测

避免加密数据库和/或内容时可能出现的技术上的麻烦(和法律上的问题)，只需确定应用程序是否被盗版并禁用游戏的网络/得分/排名方面。有关详细信息，请参见以下内容:

http://thwart-ipa-cracks.blogspot.com/2008/11/detection.html

#2 - 数据完整性验证

另一种方法是在保存数据时(和初始sqlite数据库中)为每行的重要列存储一个HMAC/盐散列。当加载每行时，对数据进行验证HMAC/散列，并且如果验证失败，则采取相应措施。

这两种方法都不需要填写苹果/美国政府要求的加密出口表格。

得分提交

不要忘记，您需要对实际得分提交进行类似的操作，以防止来自其他来源而不是您的应用程序的值。您可以在cocos2d-iphone和cocoslive框架中看到这种实现: http://code.google.com/p/cocos2d-iphone/ 和 http://code.google.com/p/cocoslive/

回复评论

这里没有解决方案可以100%防止数据篡改。如果这是一个要求，则客户端必须是只读的，并且所有状态和逻辑都必须在受信任的服务器上计算。根据应用程序的不同，可能需要在客户端上使用额外的反作弊机制。

有许多关于开发大型多人在线游戏的书籍讨论了这些问题。

在代码中具有已知密钥的哈希很可能是一个合理的方法(至少，在考虑通常存在于App Store上的应用程序类型时)。

就像Kendall所说的那样，将密钥存储在设备上基本上是在寻求被破解。然而，有些人有他们使用设备上的密钥对数据进行混淆的原因。如果你决定这样做，你可以考虑在实现时使用SQLCipher。它是SQLite的一个构建版本，可以对整个数据库进行透明的页面级加密。在Mobile Orchard上有一个教程介绍如何在iPhone应用程序中使用它。

SQLCipher：

根据我的经验，SQLCipher是加密数据库的最佳选择。

一旦设置了密钥（“PRAGMA key”），SQLCipher将自动加密数据库中的所有数据！请注意，如果您没有设置密钥，则SQLCipher将与标准SQLite数据库完全相同。

调用sqlite3_key或“PRAGMA key”应在打开数据库后的第一操作中发生。在大多数情况下，SQLCipher使用PBKDF2，即盐和迭代的密钥派生函数，以获取加密密钥。或者，应用程序可以告诉SQLCipher在blob符号中使用特定的二进制密钥（请注意，SQLCipher需要确切的256位密钥材料），即

参考：

http://sqlcipher.net/ios-tutorial

我希望有人能节省时间来研究这个问题。

http://msdn.microsoft.com/en-us/magazine/cc164055.aspx

Select * 
FROM OrigTable 
right outer join 
(select pk, (col1 + col2 + col3) as OnTheFlyChecksum, PreComputedChecksum from OrigTable) OT on OrigTable.pk = OT.pk
where OT.OnTheFlyChecksum = OT.PreComputedChecksum

将所有锦标赛结果同步到参赛的所有iPhone中似乎是最简单的。您可以在每场比赛之前这样做：如果两部手机的数据库相互矛盾，就会显示警告。

如果用户A篡改了与用户B的比赛结果，则此结果将传播，直到B最终看到它，并提示A的数据与他的手机不匹配。然后他可以去向A解释他的行为不正确，就像在现实生活中有人作弊一样。

计算最终锦标赛结果时，请显示警告并公布姓名，并取消所有具有矛盾结果的游戏。这将消除作弊的动机。

如前所述，加密无法解决问题，因为您不能信任客户端。即使普通人无法使用反汇编器，只需要一个积极的人，您拥有的任何加密都将被破解。

然而，如果您在Windows平台上，您也可以选择SQLiteEncrypt来满足您的需求。SQLiteEncrypt扩展了sqlite加密支持，但您可以将其视为原始的sqlite3 c库。