Školení
Modul
Ochrana přenášených a neaktivních uložených dat - Training
Ochrana přenášených a neaktivních uložených dat
Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
aes_encrypt
Platí pro: Databricks SQL
Databricks Runtime 10.4 LTS a vyšší
Zašifruje binární soubor pomocí šifrování AES.
aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])
expr
: Výraz BINARY
, který se má zašifrovat.key
: Výraz BINARY
. Klíč, který se má použít k šifrování expr
. Musí mít délku 16, 24 nebo 32 bajtů.mode
: Volitelný STRING
výraz popisující režim šifrování.padding
: Volitelný STRING
výraz popisující, jak šifrování zpracovává odsazení hodnoty na délku klíče.iv
: Volitelný STRING
výraz poskytující inicializační vektor (IV) pro GCM
režimy nebo CBC
režimy. Platí pro Databricks SQL a Databricks Runtime 13.3 LTS a vyšší.aad
: Volitelný STRING
výraz poskytující ověřené další data (AAD) v GCM
režimu. Platí pro Databricks SQL a Databricks Runtime 13.3 LTS a vyšší.Úloha BINARY
.
mode
musí být jedna z (nerozlišují malá a velká písmena):
'CBC'
: Použijte režim CBC (Cipher-Block Chaining). Platí pro Databricks SQL, Databricks Runtime 13.3 LTS a vyšší.'ECB'
: Použijte režim elektronického codebooku (ECB).'GCM'
: Použijte Galois/Counter Mode (GCM). Tato možnost je výchozí.padding
musí být jedna z (nerozlišují malá a velká písmena):
'NONE'
: Nepoužívá žádné odsazení. Platné pouze pro 'GCM'
.'PKCS'
: Používá odsazení kryptografických standardů veřejných klíčů (PKCS). Platné pouze pro 'ECB'
a 'CBC'
.
Odsazení PKCS sčítá mezi 1 a délkou klíče počet bajtů k expr
násobku key
délky.
Hodnota každého bajtu bajtů je počet bajtů, které jsou vycpávané.'DEFAULT'
: Používá 'NONE'
se pro 'GCM'
a 'PKCS'
pro 'ECB'
a 'CBC'
režim.iv
, pokud je zadáno, musí mít délku GCM
12 bajtů a 16 bajtů pro CBC
.
Algoritmus závisí na délce klíče:
16
: AES-12824
: AES-19232
: AES-256> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
'1234567890abcdef', 'GCM') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL
Školení
Modul
Ochrana přenášených a neaktivních uložených dat - Training
Ochrana přenášených a neaktivních uložených dat
Dokumentace
funkce aes_decrypt – Azure Databricks - Databricks SQL
Přečtěte si syntaxi funkce aes_decrypt jazyka SQL v Databricks Runtime a Databricks SQL.
funkce try_aes_decrypt – Azure Databricks - Databricks SQL
Přečtěte si syntaxi funkce try_aes_decrypt jazyka SQL v Databricks Runtime a Databricks SQL.
Funkce tajného kódu – Azure Databricks - Databricks SQL
Seznamte se se syntaxí tajné funkce jazyka SQL v Azure Databricks.