数据库加密一般有两种方式

1、对所有数据进行加密

2、对数据库文件加密

对比以上两种方式，第一种方式的常见做法是是将要存储的内容先加密然后存到数据库中，使用的时候将数据库解密，但是这样会消耗很多时间，大部分性能消耗在数据的加解密上，同时，第二种方式，SQLite本身支持加密功能(免费版的不支持) ，SQLCipher是一个开源的SQLite加密扩展，支持对db文件进行256位的AES加密，通常我们会用FMDB这个工具库，FMDB对原生的SQLite进行了封装，提供了面向对象的方式对数据库操作，同时FMDB 也提供了对 SQLCipher 的支持。

集成SQLCipher

编译SQLCipher需要做一些配置，具体配置详情也可见：https://www.zetetic.net/sqlcipher/ios-tutorial/

1.下载 SQLCipher 文件 

2.将 sqlcipher.xcodeproj 添加到你的工程中

3.配置工程

在Build Settings 中，找到Search Paths 的 Header Search Paths 添加 $(PROJECT_DIR)/sqlcipher/src

4.在Other Linker Flags中，添加 $(BUILT_PRODUCTS_DIR)/libsqlcipher.a

5.在Other C Flags中，添加 -DSQLITE_HAS_CODEC

6.在Build Phases 中 ，找到Target Dependencies ，选择 sqlcipher 添加

7.在Link Binary With Libraries中，选择添加 libsqlcipher.a 类库

8.在Link With Libraries中，添加 Security.framework.

注意：

如果 libsqlite3.dylib 或者其他 SQLite framework 在你的Link Binary With Libraries 列表中，记得安全移除它。Repeat these steps for any other targets in your project that will depend on SQLCipher, i.e. unit tests.

集成代码：

现在，SQLCipher类库并入项目中可以立即开始使用该库了。SQLCipher加密数据库是容易的：

@ 打开数据库

@ 使用sqlite3_key功能提供关键材料。在大多数情况下，这应该发生在第一次操作后打开数据库

@ 运行查询来验证数据库可以被打开（即通过查询方案）

@ 作为预防措施，运行一个查询，以确保应用程序是我们使用SQLCipher在活动连接

在大多数情况下，使用SQLCipher PBKDF2，一个加盐迭代的密钥导出函数，获取加密密钥。应用程序可以告诉SQLCipher在blob不使用特定的二进制密钥，requires exactly 256 bits of key material

PRAGMA key = "x'2DD29CA851E7B56E4697B0E1F08507293D761A05CE4D1B628663F411A8086D99'";

一旦关键设置SQLCipher会自动加密所有数据的数据库。注意，如果你不设置一个键然后SQLCipher操作相同一个标准的SQLite数据库。

这里我们使用cocoapod 引用 FMDB 和SQLCipher。

1.获取SQLCipher加密模块

Podfile中添加 pod 'FMDB/SQLCipher'  或者 pod 'FMDB/SQLCipher', '~> 2.5'

2.导入SQLCipher

执行 pod install后自动获取SQLCipher，SQLCipher只有两个文件sqlite3.h、sqlite3.m，如果不是通过CocoaPods获取SQLCipher模块的话需要手动拷贝sqlite3.h、sqlite3.m文件到工程中。

3.配置Xcode

通过宏(SQLITE_HAS_CODEC)来配置SQLite是否开启加密模块，我们需要在Xcode中配置开启加密模块组件的宏，本文介绍CocoaPods方式的则不用配置。

（1）target -> Build Setting -> Other C Flags添加-DSQLITE_HAS_CODEC、-DSQLITE_TEMP_STORE=2、-DSQLITE_THREADSAFE、-DSQLCIPHER_CRYPTO_CC几项配置

2）target -> Build Setting -> Other Linker Flags添加-framework Security配置

4.添加加密代码

一般是在数据库open之后就用这个 setKey 方法。

说明：

1. 如果项目中原来有FMDB，不推荐直接引入FMDB/SQLCipher，修改后不利于类库的统一管理和更新。我们可以直接将sqlite3.h、sqlite3.m文件拖到工程中，然后配置Xcode即可。简单来说步骤如下：

（1）在你有FMDB的工程里，加入sqlite3.h 和 sqlite3.m

（2）在工程的build setting里修改两个配置

一个是other c flags ，如上面图的那个 other c flags

一个是 other link flags ， 入上图那个other lilnk flags

然后FMDatabase 的 setkey 方法就可以用了，在打开数据库后，调用此方法，数据库文件就加密可以了。