Realmデータベースでは、wolfSSLと組み合わせることでFIPS 140-3認証を取得した暗号アルゴリズムを使用できます。
すでにLinux上でテストされたバージョンが利用可能です。ご要望に応じて、AndroidやiOSなどのプラットフォームのサポートも可能です。
ビルド手順
RealmとwolfSSLを組み合わせてビルドする手順を以下に示します。
1. wolfSSLを入手・設定・ビルド
$ git clone https://github.com/wolfSSL/wolfssl.git
$ ./configure --enable-static --enable-opensslall --enable-enckeys --enable-certgen --enable-context-extra-user-data
$ sudo make installなお、make install時に --prefix=/path/to/install のように引数を加えることで任意のインストールディレクトリを指定できます。
2. Realm Coreを入手
$ git clone https://github.com/realm/realm-core.git
$ cd realm-core
$ git checkout a5e87a39
$ git submodule update --init --recursive3. Realm CoreにwolfSSLサポートパッチを適用
wolfSSL/osp/realm/realm-v13.26.0.patchを使用して、Realmディレクトリで以下のように適用します。
お使いの環境に合わせて、コマンドのファイルパスを修正してください。
$ git apply ../realm-v13.26.0.patch4. wolfSSLを使用してRealm Coreをビルド
$ mkdir build
$ cmake -B build -DREALM_ENABLE_ENCRYPTION=1 -DREALM_USE_WOLFSSL=1 -DREALM_WOLFSSL_ROOT_DIR=/usr/local/lib
$ cmake --build build5. 動作確認
$ ./build/test/realm-testsRealm Core上で動作するアプリケーションをwolfSSLで保護したい場合や、他プラットフォームのサポートをご所望でしたら info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/enhancing-realm-database-security-with-wolfssl