A aes_decrypt
függvény
A következőkre vonatkozik: Databricks SQL Databricks Runtime 10.4 LTS és újabb
Visszafejt egy AES-titkosítással előállított bináris fájlt.
Syntax
aes_decrypt(expr, key [, mode [, padding [, aad]]])
Argumentumok
expr
: ABINARY
visszafejtendő kifejezés.key
: KifejezésBINARY
. Meg kell egyeznie az eredetileg a titkosított érték előállításához használt kulccsal, és 16, 24 vagy 32 bájt hosszúnak kell lennie.mode
: A titkosított érték előállításához használt titkosítási módot leíró opcionálisSTRING
kifejezés.padding
: Nem kötelezőSTRING
kifejezés, amely leírja, hogyan kezelte a titkosítás az érték kulcshosszra történő kitöltését.aad
: OpcionálisSTRING
kifejezés, amely hitelesített további adatokat (AAD)GCM
biztosít módban. Meg kell egyeznie aaad
titkosított érték előállításához használt értékkel. A Databricks SQL és a Databricks Runtime 13.3 LTS és újabb verziókra vonatkozik.
Válaszok
BINÁRIS.
mode
a (kis- és nagybetűket nem megkülönböztető) egyikének kell lennie:
'CBC'
: Titkosítási blokkláncolás (CBC) mód használata. A Databricks SQL, a Databricks Runtime 13.3 LTS és újabb verziókra vonatkozik.'ECB'
: Elektronikus kódkönyv (EKB) mód használata.'GCM'
: A Galois/Counter mód (GCM) használata. Ez az alapértelmezett beállítás.
padding
a (kis- és nagybetűket nem megkülönböztető) egyikének kell lennie:
'NONE'
: Nem használ kitöltést. Csak a következőre érvényes'GCM'
: .'PKCS'
: Nyilvános kulcsú titkosítási szabványokat (PKCS) használ. Csak a következőre érvényes:'ECB'
és'CBC'
.'DEFAULT'
: A használat'NONE'
és a'GCM'
'PKCS'
használat'ECB'
és'CBC'
a mód.
Az algoritmus a kulcs hosszától függ:
16
: AES-12824
: AES-19232
: AES-256
A visszafejtéssel és visszatéréssel NULL
járó hibafeltételek elviseléséhez használja a try_aes_decrypt
Példák
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
'1234567890abcdef', 'GCM') AS STRING);
Spark SQL
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=
> SELECT cast(aes_decrypt(unbase64('OkzJi9oaiKJtTMmOrFjH2QWJZYF1UwT+4cA2008LlHA='), '0000111122223333', 'CBC', 'PKCS') AS STRING);
Apache Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL