制作Sqlcipher+SM4加密的framework包(OC)
项目中集成OpenSSL有时让人头疼,并且网上没有找到使用SM4加密数据库的案例,本文主要讲如何制作一个使用Sqlicipher+SM4国密算法的framework,本文编译部分按需求编译模拟器或真机版本
第一步
下载所需文件
GMSSL:支持国密SM2/SM3/SM4算法的OpenSSL分支,由北京大学密码研究小组维护。
GMSSL for Github
下载后的压缩包解压,使用终端cd到文件夹
输入命令 参考GMSSL编译iPhone OS目标文件
export CC=clang
export CROSS_TOP=/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer
export CROSS_SDK=iPhoneOS.sdk
export PATH="/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin:$PATH"
./Configure ios64-cross no-shared --prefix=/usr/local/openssl-ios64
make
解压完后文件夹里会多两个.a文件,后面用到的有图示3个文件
第二步
新建一个项目选framework
pod init
pod 'FMDB/SQLCipher'
pod 'OpenSSL-Universal', '~> 1.0.2.13'
也可以使用 pod 'OpenSSL' 但是可能会报错…
至此,项目中有加密框架SQLCipher和不支持SM4的低版本OpenSSL
第三步
替换OpenSSL框架内的文件
将GMSSL编译后的如上图所示的3个文件依次替换项目中的文件
- 将
lib-ios文件夹中的两个.a文件替换 - 将
include-ios文件夹中的openssl文件夹替换,替换成上图GMSSL编译后include文件夹中的openssl文件夹
Command+B 编译
可能会报错,因为openssl不支持bitcode,所以关闭项目中的bitcode检测
再次 Command+B 编译 应该顺利通过
至此,项目中所需的所有文件都有了,还需要改动一小下
第四步
打开项目中 sqlite3.c 文件
- 搜索
aes-256-cbc替换成sm4-cbc,有两处 - 整个项目搜索
SQLCIPHER_CRYPTO_CC把除了sqlite3.c文件中的地方全部替换成SQLCIPHER_CRYPTO_OPENSSL
sqlite3.c 文件不要替换
至此,一个带有SM4的加密模块就做完了,接下来编译打包,根据自己的需求。
第五步
将打的包复制出来,拖到项目中,运行会崩溃
在此导入xxx.framework后方可运行
顺利运行,完毕。
如果有需要封装到framework中,网上有很多帖子可以借鉴
附录:
其实逻辑很简单,sqlcipher负责加密,openssl负责提供算法,GMSSL编译后其实文件都已经全了,但是集成OpenSSL可能会有各种问题,所以使用pod导入openssl省心,导入后文件在本地了,替换里面的文件即可,然后就是将sqlcipher中的aes-256替换成sm4,本文也是折腾了两天找到一个比较合适的办法,分享给有相同需求的同学们。