Sdílet prostřednictvím


Funkce aes_decrypt

Platí pro: zaškrtnutí označeného ano Databricks SQL zaškrtnutí označeného ano Databricks Runtime 10.4 LTS a vyšší

Dešifruje binární soubor vytvořený pomocí šifrování AES.

Syntaxe

aes_decrypt(expr, key [, mode [, padding [, aad]]])

Argumenty

  • expr: Výraz BINARY , který se má dešifrovat.
  • key: Výraz BINARY . Musí odpovídat klíči, který byl původně použit k vytvoření šifrované hodnoty a musí mít délku 16, 24 nebo 32 bajtů.
  • mode: Volitelný STRING výraz popisující režim šifrování použitý k vytvoření šifrované hodnoty.
  • padding: Volitelný STRING výraz popisující, jak šifrování zvládlo odsazení hodnoty na délku klíče.
  • aad: Volitelný STRING výraz poskytující ověřené další data (AAD) v GCM režimu. Musí odpovídat aad použitému k vytvoření šifrované hodnoty. Platí pro Databricks SQL a Databricks Runtime 13.3 LTS a vyšší.

Návraty

BINÁRNÍ.

mode musí být jedna z (nerozlišují malá a velká písmena):

  • 'CBC': Použijte režim CBC (Cipher-Block Chaining). Platí pro Databricks SQL, Databricks Runtime 13.3 LTS a vyšší.
  • 'ECB': Použijte režim elektronického codebooku (ECB).
  • 'GCM': Použijte Galois/Counter Mode (GCM). Tato možnost je výchozí.

padding musí být jedna z (nerozlišují malá a velká písmena):

  • 'NONE': Nepoužívá žádné odsazení. Platné pouze pro 'GCM'.
  • 'PKCS': Používá odsazení kryptografických standardů veřejných klíčů (PKCS). Platné pouze pro 'ECB' a 'CBC'.
  • 'DEFAULT': Používá 'NONE' se pro 'GCM' a 'PKCS' pro 'ECB' režim 'CBC' .

Algoritmus závisí na délce klíče:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Pokud chcete tolerovat všechny chybové podmínky vyplývající z dešifrování a vrácení NULL , použijte místo toho try_aes_decrypt

Příklady

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
  U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=

> SELECT cast(aes_decrypt(unbase64('OkzJi9oaiKJtTMmOrFjH2QWJZYF1UwT+4cA2008LlHA='), '0000111122223333', 'CBC', 'PKCS') AS STRING);
  Apache Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL