次の方法で共有


try_aes_decrypt 関数

適用対象: check marked yes Databricks SQL のチェックをオン Databricks Runtime 13.3 LTS 以降

AES 暗号化を使用して生成されたバイナリを復号化し、何らかの理由で失敗した場合は NULL を返します。

構文

try_aes_decrypt(expr, key [, mode [, padding [, aad]]])

引数

  • expr: 復号化する BINARY 式。
  • key: BINARY 式。 暗号化された値の生成に使用された元のキーに一致し、16、24、または 32 バイトの長さである必要があります。
  • mode: 暗号化された値の生成に使用された暗号化モードを説明する省略可能な STRING 式。
  • padding: 値をキー長にするためのパディングを暗号化でどのように処理したかを説明する省略可能な STRING 式。
  • aad: 認証された追加データ (AAD) を GCM モードで提供する省略可能な STRING 式。 暗号化された値を生成するために使用される aad と一致する必要があります。 Databricks SQL と Databricks Runtime 13.3 LTS 以降に適用されます。

返品

バイナリ。

mode は次のいずれかにする必要があります (大文字と小文字は区別されません)。

  • 'ECB': 電子コードブック (ECB) モードを使用します。
  • 'GCM': Galois/Counter Mode (GCM) を使用します。 既定のプランです。

padding は次のいずれかにする必要があります (大文字と小文字は区別されません)。

  • 'NONE': 埋め込みを使用しません。 'GCM' でのみ有効です。
  • 'PKCS': 公開キー暗号化標準 (PKCS) の埋め込みを使用します。 'ECB' でのみ有効です。
  • 'DEFAULT': 'GCM' モードには 'NONE''ECB' モードには 'PKCS' を使用します。

アルゴリズムはキーの長さによって異なります。

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

エラー状態が発生した場合に NULL の代わりにエラーを発生させるには、try_aes_decrypt を使用します。

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL