Funkcja aes_decrypt
Dotyczy: Databricks SQL Databricks Runtime 10.4 LTS i nowsze
Odszyfrowuje plik binarny utworzony przy użyciu szyfrowania AES.
Składnia
aes_decrypt(expr, key [, mode [, padding [, aad]]])
Argumenty
expr
BINARY
: wyrażenie, które ma zostać odszyfrowane.key
BINARY
: wyrażenie. Musi być zgodny z kluczem użytym do utworzenia zaszyfrowanej wartości i mieć długość 16, 24 lub 32 bajtów.mode
: opcjonalneSTRING
wyrażenie opisujące tryb szyfrowania używany do generowania zaszyfrowanej wartości.padding
: opcjonalneSTRING
wyrażenie opisujące sposób obsługi szyfrowania wypełnienia wartości na długość klucza.aad
: opcjonalneSTRING
wyrażenie zapewniające uwierzytelnione dodatkowe dane (AAD) wGCM
trybie. Musi być zgodna z wartością używanąaad
do generowania zaszyfrowanej wartości. Dotyczy usług Databricks SQL i Databricks Runtime 13.3 LTS i nowszych.
Zwraca
PLIK BINARNY.
mode
musi być jedną z wartości (bez uwzględniania wielkości liter):
'CBC'
: Użyj trybu łańcucha bloków szyfrowania (CBC). Dotyczy usług Databricks SQL, Databricks Runtime 13.3 LTS i nowszych.'ECB'
: Użyj trybu Elektronicznego Podręcznika (EBC).'GCM'
: Użyj trybu Galois/Counter (GCM). Jest to opcja domyślna.
padding
musi być jedną z wartości (bez uwzględniania wielkości liter):
'NONE'
: nie używa wypełniania. Prawidłowe tylko dla'GCM'
.'PKCS'
: używa dopełnienia standardów kryptograficznych klucza publicznego (PKCS). Prawidłowe tylko dla'ECB'
i'CBC'
.'DEFAULT'
: używa'NONE'
dla'GCM'
i'PKCS'
dla'ECB'
i'CBC'
trybu.
Algorytm zależy od długości klucza:
16
: AES-12824
: AES-19232
: AES-256
Aby tolerować wszelkie warunki błędów wynikające z odszyfrowywania i zwracania NULL
zamiast tego należy użyć try_aes_decrypt
Przykłady
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
'1234567890abcdef', 'GCM') AS STRING);
Spark SQL
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=
> SELECT cast(aes_decrypt(unbase64('OkzJi9oaiKJtTMmOrFjH2QWJZYF1UwT+4cA2008LlHA='), '0000111122223333', 'CBC', 'PKCS') AS STRING);
Apache Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL