Sdílet prostřednictvím

Funkce try_aes_decrypt

Platí pro:zaškrtnutí označeného ano Databricks SQL zaškrtnutí označeného ano Databricks Runtime 13.3 LTS a vyšší

Dešifruje binární soubor vytvořený pomocí šifrování AES a vrátí hodnotu NULL, pokud z nějakého důvodu selže.

Syntaxe

try_aes_decrypt(expr, key [, mode [, padding [, aad]]])

Argumenty

  • expr: BINÁRNÍ výraz, který se má dešifrovat.
  • key: BINÁRNÍ výraz. Musí odpovídat klíči, který byl původně použit k vytvoření šifrované hodnoty a musí mít délku 16, 24 nebo 32 bajtů.
  • mode: Volitelný výraz STRING popisující režim šifrování použitý k vytvoření šifrované hodnoty.
  • padding: Volitelný výraz STRING popisující, jak šifrování zvládlo odsazení hodnoty na délku klíče.
  • aad: Volitelný STRING výraz poskytující ověřené další data (AAD) v GCM režimu. Musí odpovídat aad použitému k vytvoření šifrované hodnoty. Platí pro Databricks SQL a Databricks Runtime 13.3 LTS a vyšší.

Návraty

BINÁRNÍ.

mode musí být jedna z (nerozlišují malá a velká písmena):

  • 'ECB': Použijte režim elektronického codebooku (ECB).
  • 'GCM': Použijte Galois/Counter Mode (GCM). Tato možnost je výchozí.

padding musí být jedna z (nerozlišují malá a velká písmena):

  • 'NONE': Nepoužívá žádné odsazení. Platné pouze pro 'GCM'.
  • 'PKCS': Používá odsazení kryptografických standardů veřejných klíčů (PKCS). Platné pouze pro 'ECB'.
  • 'DEFAULT': Používá 'NONE' se pro 'GCM' režim a 'PKCS' pro 'ECB' režim.

Algoritmus závisí na délce klíče:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

K vyvolání chyb místo NULL v případě chybových podmínek použijte try_aes_decrypt.

Příklady

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL
  • Last updated on