aes_decrypt 기능

적용 대상: Databricks SQL Databricks Runtime 10.4 LTS 이상

AES 암호화를 사용하여 생성된 이진 파일의 암호를 해독합니다.

구문

aes_decrypt(expr, key [, mode [, padding [, aad]]])

인수

• exprBINARY: 암호 해독할 식입니다.
• key: BINARY 식입니다. 암호화된 값을 생성하는 데 원래 사용된 키와 일치해야 하며 길이가 16, 24 또는 32바이트여야 합니다.
• mode: 암호화된 값을 생성하는 데 사용되는 암호화 모드를 설명하는 선택적 STRING 식입니다.
• padding: 암호화가 키 길이에 대한 값의 패딩을 처리하는 방법을 설명하는 선택적 STRING 식입니다.
• aad: AAD(인증된 추가 데이터)를 모드로 제공하는 선택적 STRING 식입니다 GCM . 암호화된 값을 생성하는 데 사용되는 값과 일치 aad 해야 합니다. Databricks SQL 및 Databricks Runtime 13.3 LTS 이상에 적용됩니다.

반품

BINARY입니다.

mode은 다음 중 하나여야 합니다(대/소문자 구분 안 함).

• 'CBC': CBC(암호 블록 체인) 모드를 사용합니다. Databricks SQL, Databricks Runtime 13.3 LTS 이상에 적용됩니다.
• 'ECB': ECB(Electronic CodeBook) 모드를 사용합니다.
• 'GCM': GCM(Galois/카운터 모드)을 사용합니다. 기본값입니다.

padding은 다음 중 하나여야 합니다(대/소문자 구분 안 함).

• 'NONE': 패딩을 사용하지 않습니다. 'GCM'에만 유효합니다.
• 'PKCS': PKCS(Public Key Cryptography Standards) 패딩을 사용합니다. 및 에 대해서만 'ECB' 유효합니다 'CBC'.
• 'DEFAULT': 용도 'NONE' 'GCM' 및 용도 및 'PKCS' 'CBC' 모드입니다'ECB'.

알고리즘은 키의 길이에 따라 달라집니다.

• 16: AES-128
• 24: AES-192
• 32: AES-256

암호 해독으로 인한 오류 조건을 허용하고 반환 NULL 하려면 대신 try_aes_decrypt

예제

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
  U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=

> SELECT cast(aes_decrypt(unbase64('OkzJi9oaiKJtTMmOrFjH2QWJZYF1UwT+4cA2008LlHA='), '0000111122223333', 'CBC', 'PKCS') AS STRING);
  Apache Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL

관련된 함수

• aes_encrypt 함수
• try_aes_decrypt 함수