Compartilhar via


Função aes_decrypt

Aplica-se a:verificação marcada como sim SQL do Databricks marca de seleção positiva Databricks Runtime 10.4 LTS e versões posteriores

Descriptografa um binário produzido usando criptografia AES.

Sintaxe

aes_decrypt(expr, key [, mode [, padding [, aad]]])

Argumentos

  • expr: a BINARY expressão a ser descriptografada.
  • key: uma expressão BINARY. Deve corresponder à chave usada originalmente para produzir o valor criptografado e ter 16, 24 ou 32 bytes de tamanho.
  • mode: uma expressão STRING opcional que descreve o modo de criptografia usado para produzir o valor criptografado.
  • padding: uma expressão STRING opcional que descreve como a criptografia tratou o preenchimento do valor no comprimento da chave.
  • aad: uma expressão STRING opcional que fornece dados adicionais autenticados (AAD) no GCM modo . Deve corresponder ao aad usado para produzir o valor criptografado. Aplica-se ao Databricks SQL e ao Databricks Runtime 13.3 LTS e versões superiores.

Retornos

Um BINARY.

mode precisa ser um dos seguintes (não diferencia maiúsculas de minúsculas):

  • 'CBC': use o modo CBC (Encadeamento de Blocos de Criptografia). Aplica-se ao Databricks SQL, Databricks Runtime 13.3 LTS e versões superiores.
  • 'ECB': use o modo ECB (CodeBook Eletrônico).
  • 'GCM': use o Modo GCM (Galois/Contador). Esse é o padrão.

padding precisa ser um dos seguintes (não diferencia maiúsculas de minúsculas):

  • 'NONE': não usa preenchimento. Válido somente para 'GCM'.
  • 'PKCS': usa o preenchimento PKCS (Padrões de Criptografia por Chave Pública). Válido somente para 'ECB' e 'CBC'.
  • 'DEFAULT': Usa 'NONE' para 'GCM' e 'PKCS' para 'ECB' e modo 'CBC'.

O algoritmo depende do comprimento da chave:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Para tolerar quaisquer condições de erro resultantes da descriptografia e retornar NULL, use try_aes_decrypt

Exemplos

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
  U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=

> SELECT cast(aes_decrypt(unbase64('OkzJi9oaiKJtTMmOrFjH2QWJZYF1UwT+4cA2008LlHA='), '0000111122223333', 'CBC', 'PKCS') AS STRING);
  Apache Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL