try_aes_decrypt
関数
適用対象: Databricks SQL Databricks Runtime 13.3 LTS 以降
AES 暗号化を使用して生成されたバイナリを復号化し、何らかの理由で失敗した場合は NULL を返します。
構文
try_aes_decrypt(expr, key [, mode [, padding [, aad]]])
引数
expr
: 復号化する BINARY 式。key
: BINARY 式。 暗号化された値の生成に使用された元のキーに一致し、16、24、または 32 バイトの長さである必要があります。mode
: 暗号化された値の生成に使用された暗号化モードを説明する省略可能な STRING 式。padding
: 値をキー長にするためのパディングを暗号化でどのように処理したかを説明する省略可能な STRING 式。aad
: 認証された追加データ (AAD) をGCM
モードで提供する省略可能なSTRING
式。 暗号化された値を生成するために使用されるaad
と一致する必要があります。 Databricks SQL と Databricks Runtime 13.3 LTS 以降に適用されます。
返品
バイナリ。
mode
は次のいずれかにする必要があります (大文字と小文字は区別されません)。
'ECB'
: 電子コードブック (ECB) モードを使用します。'GCM'
: Galois/Counter Mode (GCM) を使用します。 既定のプランです。
padding
は次のいずれかにする必要があります (大文字と小文字は区別されません)。
'NONE'
: 埋め込みを使用しません。'GCM'
でのみ有効です。'PKCS'
: 公開キー暗号化標準 (PKCS) の埋め込みを使用します。'ECB'
でのみ有効です。'DEFAULT'
:'GCM'
モードには'NONE'
、'ECB'
モードには'PKCS'
を使用します。
アルゴリズムはキーの長さによって異なります。
16
: AES-12824
: AES-19232
: AES-256
エラー状態が発生した場合に NULL
の代わりにエラーを発生させるには、try_aes_decrypt を使用します。
例
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL