Consideración sobre SqLite

Bingen Ugaldebere · Lun Oct 27, 2008 6:33 pm

Hemos creado nuestro primer programa comercial que funciona tanto con
SQLite como con MYSql y nos ha sorprendido grátamente el desempeño de
SQLite, es rapidísimo y muy potente con bases de datos incluso muy grandes.
El problema de SQLite es que no encripta los datos con lo cual no es
válido para la LOPD y nos hemos percatado de ello al finalizar el
programa, jejeje que bueno!!
Hemos encontrado una nueva LIB de SqLite en www.sqlite-crypt.com que
permite encriptar y desencriptar campos automáticamente pero las
pregunta son...
¿Cual es la versión de SqLite que esta usando Xailer actualmente?
¿Es posible actualizar la librería de SqLite dentro de Xailer?
¿Que debemos de solicitar para ello al fabricante de este producto por
que la LIB que proporciona en la demo es de 24Kb y la de Xailer de 140Kb?
Salu2 y gracias por la atención.

rafa · Mensaje por **rafa** » Lun Oct 27, 2008 6:56 pm

> ¿Que debemos de solicitar para ello al fabricante de este producto por
> que la LIB que proporciona en la demo es de 24Kb y la de Xailer de 140Kb?
Muy fácil explicacion, que te lo dicen en la web.
Solamente MODIFICAN una funcion, la llamada a sqlite3_open() enviandole
el password.
Y una nueva funcion para cambiar el password, nada más.
El resto es igual.
Por lo tanto, para Xailer, supongo que si tienes la llamada al method
que llama a sqlite3_open(), puedes reecribir eso, que llame a una funcion
tuya de C y de ahi al sqlite3_open() de esta gente.
Eso si, enlanzando dicha librería.
Saludos.
Rafa Carmona

Mensaje por **jfgimenez** » Lun Oct 27, 2008 7:29 pm

Bingen,
> ¿Cual es la versión de SqLite que esta usando Xailer actualmente?
3.5.3
> ¿Es posible actualizar la librería de SqLite dentro de Xailer?
Supongo que sí. La librería que hay en Xailer está compilada directamente
desde los fuentes de SQLite, sin tocar ni una línea. Por lo tanto, mientras
no hayan cambiado los prototipos de las funciones que está usando Xailer no
debe haber ningún problema para actualizarla.
Si quieres actualizarla, puedes coger XEdit y crear un proyecto con todos
los fuentes de SQLite, y compilar... así es como la hemos creado nosotros
;-)
> ¿Que debemos de solicitar para ello al fabricante de este producto por que
> la LIB que proporciona en la demo es de 24Kb y la de Xailer de 140Kb?
La lib que indicas es sólo una librería de importación. Su producto está en
una dll, que ocupa 324 KB, mientras que en el caso de Xailer, la lib es todo
SQLite, sin ninguna dll detrás.
--
Un saludo,
José F. Giménez
http://www.xailer.com
http://www.xailer.info

Mensaje por **jfgimenez** » Lun Oct 27, 2008 7:34 pm

Rafa,
> Muy fácil explicacion, que te lo dicen en la web.
> Solamente MODIFICAN una funcion, la llamada a sqlite3_open() enviandole
> el password.
> Y una nueva funcion para cambiar el password, nada más.
>
> El resto es igual.
¡Pues qué listos! Han optado por la _peor_ solución de todas... cambiar los
parámetros de una función existente. Lo lógico hubiera sido crear una nueva
función (p.ej. sqlite3_openCrypt() ) para eso, y no habrían generado esa
incompatibilidad. Con lo que han hecho, no se pueden tener las dos
librerías, porque el prototipo de las dos funciones del mismo nombre es
distinto en una librería y en la otra

--
Un saludo,
José F. Giménez
http://www.xailer.com
http://www.xailer.info

YouTube · Mensaje por **ignacio** » Lun Oct 27, 2008 8:48 pm

He visto esto googleando:
It's pretty straightforward. After calling sqlite3_open(), call
sqlite3_key() to set the database password. If you need to change the
password, call sqlite3_rekey.
All other access is exactly the same as normal. You will need a .DEF file
that declares sqlite3_key and sqlite3_rekey, and will need to use the LIB
command to generate a .lib file from it so you can link it in your app.
Alternatively, you can compile my app from source and get the .lib file that
way.
Espero que se pueda implementar en un futuro

Un saludo
--
Ignacio Ortiz de Zúñiga
[Soporte Xailer]
[Xailer support]
"Jose F. Gimenez" <jfgimenez@wanadoo.es> escribió en el mensaje
news:[email=490609a4@ozsrv2.ozlan.local...]490609a4@ozsrv2.ozlan.local...[/email]
> Rafa,
>
>> Muy fácil explicacion, que te lo dicen en la web.
>> Solamente MODIFICAN una funcion, la llamada a sqlite3_open() enviandole
>> el password.
>> Y una nueva funcion para cambiar el password, nada más.
>>
>> El resto es igual.
>
> ¡Pues qué listos! Han optado por la _peor_ solución de todas... cambiar
> los parámetros de una función existente. Lo lógico hubiera sido crear una
> nueva función (p.ej. sqlite3_openCrypt() ) para eso, y no habrían generado
> esa incompatibilidad. Con lo que han hecho, no se pueden tener las dos
> librerías, porque el prototipo de las dos funciones del mismo nombre es
> distinto en una librería y en la otra

>
> --
> Un saludo,
>
> José F. Giménez
> http://www.xailer.com
> http://www.xailer.info
>

Manu Exposito · Mensaje por **Manu Exposito** » Mar Oct 28, 2008 10:42 pm

Bingen has visto esta página?
http://sqlitedbms.sourceforge.net/index.htm
Bingen Ugaldebere escribió:
> Hemos creado nuestro primer programa comercial que funciona tanto con
> SQLite como con MYSql y nos ha sorprendido grátamente el desempeño de
> SQLite, es rapidísimo y muy potente con bases de datos incluso muy grandes.
>
> El problema de SQLite es que no encripta los datos con lo cual no es
> válido para la LOPD y nos hemos percatado de ello al finalizar el
> programa, jejeje que bueno!!
>
> Hemos encontrado una nueva LIB de SqLite en www.sqlite-crypt.com que
> permite encriptar y desencriptar campos automáticamente pero las
> pregunta son...
>
> ¿Cual es la versión de SqLite que esta usando Xailer actualmente?
>
> ¿Es posible actualizar la librería de SqLite dentro de Xailer?
>
> ¿Que debemos de solicitar para ello al fabricante de este producto por
> que la LIB que proporciona en la demo es de 24Kb y la de Xailer de 140Kb?
>
> Salu2 y gracias por la atención.

Mensaje por **jfgimenez** » Mié Oct 29, 2008 2:31 pm

Bingen,
hemos investigado un poco sobre este tema, y puedo decir que ¡es posible
encriptar las bases de datos de sqlite!

Básicamente habría dos formas de abordarlo:
- Utilizando el algoritmo AES128 ó 256 puro. Sinceramente creo que AES128 es
más que suficiente y es lógicamente más rápido de AES256. Se podrían ver
otros algoritmos de cifrado, pero creo que el AES es el más adecuado para el
caso que nos ocupa. El problema es el impacto en el rendimiento, que
seguramente llegaría a ser significativo. Es más, para implementarlo
correctamente habría que montar unas historias que pueden llegar a ser
complejas.
- Utilizando una variante basada en AES128 ó 256, pero que no es el
algoritmo original. Obviamente no sería tan robusto como AES puro, pero
estoy seguro de que el grado de seguridad sería bastante alto. Vamos, que la
NSA lo revienta seguro, pero no se podría decir lo mismo de cualquier
criptoanalista con medios limitados. Y lo mejor es que el impacto en el
rendimiento sería muy reducido.
Por ahora hemos conseguido una prueba real y funcionando de una bd sqlite
encriptada con un simple xor byte a byte y con un impacto de rendimiento
completamente inapreciable. Lo siguiente será hacer alguna prueba con el
segundo método que he comentado.
¡Permanezcan atentos a sus pantallas!

--
Un saludo,
José F. Giménez
http://www.xailer.com
http://www.xailer.info

Bingen Ugaldebere · Jue Oct 30, 2008 8:28 am

Muy bien Jose, muchas gracias, estare muy atento a la pantalla descuida....
Salu2

Bingen Ugaldebere · Jue Oct 30, 2008 8:31 am

Gracias Manu pero por lo que veo también es una variante extendida del
SQLite original y eso es otra aventura que como la que yo he estado
evaluando hará que me distacie del SQLite embebido en el Xailer original.
Salu2.