Condividi tramite

Funzione aes_encrypt

  • Articolo

Si applica a: segno di spunta sì Databricks SQL segno di spunta sì Databricks Runtime 10.4 LTS e versioni successive

Crittografa un file binario usando la crittografia AES.

Sintassi

aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])

Argomenti

  • exprBINARY: espressione da crittografare.
  • key: un’espressione BINARY. Chiave da utilizzare per crittografare expr. Deve essere lunga 16, 24 o 32 byte.
  • mode: espressione facoltativa STRING che descrive la modalità di crittografia.
  • padding: espressione facoltativa STRING che descrive come la crittografia gestisce la spaziatura interna del valore alla lunghezza della chiave.
  • iv: espressione facoltativa STRING che fornisce un vettore di inizializzazione (IV) per GCM o CBC modalità. Si applica a Databricks SQL e Databricks Runtime 13.3 LTS e versioni successive.
  • aad: espressione facoltativa STRING che fornisce dati aggiuntivi autenticati (AAD) in GCM modalità. Si applica a Databricks SQL e Databricks Runtime 13.3 LTS e versioni successive.

Valori restituiti

Un oggetto BINARY.

mode deve essere uno di (senza distinzione tra maiuscole e minuscole):

  • 'CBC': usare la modalità CBC (Cipher-Block Chaining). Si applica a Databricks SQL, Databricks Runtime 13.3 LTS e versioni successive.
  • 'ECB': utilizzare la modalità Electronic CodeBook (BCE).
  • 'GCM': usare galois/modalità contatore (GCM). Si tratta dell'impostazione predefinita.

padding deve essere uno di (senza distinzione tra maiuscole e minuscole):

  • 'NONE': non usa spaziatura interna. Valido solo per 'GCM'.
  • 'PKCS': usa spaziatura interna PKCS (Public Key Cryptography Standards). Valido solo per 'ECB' e 'CBC'. La spaziatura interna PKCS aggiunge un numero di byte compreso tra 1 e key-length per il pad expr a un multiplo di key lunghezza. Il valore di ogni byte del riquadro è il numero di byte riempiti.
  • 'DEFAULT': usa 'NONE' per 'GCM' e 'PKCS' per 'ECB'la modalità e 'CBC' .

iv, se specificato, deve avere una lunghezza di 12 byte per GCM e 16 byte per CBC.

L'algoritmo dipende dalla lunghezza della chiave:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Esempi

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL