try_aes_decrypt函式
適用於:
Databricks SQL Databricks Runtime 13.3 LTS 和更新版本
解密使用 AES 加密產生的二進位檔,如果因為任何原因而失敗,則會傳回 NULL。
語法
try_aes_decrypt(expr, key [, mode [, padding [, aad]]])
引數
expr:要解密的BINARY表達式。key:BINARY 表達式。 必須符合原本用來產生加密值的密鑰,且長度為 16、24 或 32 個字節。mode:描述用來產生加密值的加密模式的選擇性 STRING 運算式。padding:選擇性的 STRING 運算式,描述加密如何處理值到密鑰長度的填補。aad:選擇性STRING表達式,提供模式中GCM已驗證的其他資料 (AAD)。 必須符合aad用來產生加密值的 。 適用於 Databricks SQL 和 Databricks Runtime 13.3 LTS 和更新版本。
傳回
BINARY。
mode 必須是下列其中一個(不區分大小寫):
'ECB':使用 電子 CodeBook (ECB) 模式。'GCM':使用 Galois/計數器模式 (GCM) 。 這是預設值。
padding 必須是下列其中一個(不區分大小寫):
'NONE':不使用填補。 只適用於'GCM'。'PKCS':使用 公鑰密碼編譯標準 (PKCS) 填補。 只適用於'ECB'。'DEFAULT':針對 和 模式使用'NONE''ECB''PKCS''GCM'
演算法取決於金鑰的長度:
16:AES-12824:AES-19232:AES-256
若要引發錯誤, NULL 而不是發生錯誤狀況,請使用 try_aes_decrypt。
範例
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL