Sdílet prostřednictvím


Funkce aes_encrypt

Platí pro: zaškrtnutí označeného ano Databricks SQL zaškrtnutí označeného ano Databricks Runtime 10.4 LTS a vyšší

Zašifruje binární soubor pomocí šifrování AES.

Syntaxe

aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])

Argumenty

  • expr: Výraz BINARY , který se má zašifrovat.
  • key: Výraz BINARY . Klíč, který se má použít k šifrování expr. Musí mít délku 16, 24 nebo 32 bajtů.
  • mode: Volitelný STRING výraz popisující režim šifrování.
  • padding: Volitelný STRING výraz popisující, jak šifrování zpracovává odsazení hodnoty na délku klíče.
  • iv: Volitelný STRING výraz poskytující inicializační vektor (IV) pro GCM režimy nebo CBC režimy. Platí pro Databricks SQL a Databricks Runtime 13.3 LTS a vyšší.
  • aad: Volitelný STRING výraz poskytující ověřené další data (AAD) v GCM režimu. Platí pro Databricks SQL a Databricks Runtime 13.3 LTS a vyšší.

Návraty

Úloha BINARY.

mode musí být jedna z (nerozlišují malá a velká písmena):

  • 'CBC': Použijte režim CBC (Cipher-Block Chaining). Platí pro Databricks SQL, Databricks Runtime 13.3 LTS a vyšší.
  • 'ECB': Použijte režim elektronického codebooku (ECB).
  • 'GCM': Použijte Galois/Counter Mode (GCM). Tato možnost je výchozí.

padding musí být jedna z (nerozlišují malá a velká písmena):

  • 'NONE': Nepoužívá žádné odsazení. Platné pouze pro 'GCM'.
  • 'PKCS': Používá odsazení kryptografických standardů veřejných klíčů (PKCS). Platné pouze pro 'ECB' a 'CBC'. Odsazení PKCS sčítá mezi 1 a délkou klíče počet bajtů k expr násobku key délky. Hodnota každého bajtu bajtů je počet bajtů, které jsou vycpávané.
  • 'DEFAULT': Používá 'NONE' se pro 'GCM' a 'PKCS' pro 'ECB'a 'CBC' režim.

iv, pokud je zadáno, musí mít délku GCM 12 bajtů a 16 bajtů pro CBC.

Algoritmus závisí na délce klíče:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Příklady

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL