try_aes_decrypt 함수

  • 아티클

적용 대상:검사 '예'로 표시 Databricks SQL 검사 '예'로 표시 Databricks Runtime 13.3 LTS 이상

AES 암호화를 사용하여 생성된 이진 파일의 암호를 해독하고 어떤 이유로든 실패하면 NULL을 반환합니다.

구문

try_aes_decrypt(expr, key [, mode [, padding [, aad]]])

인수

  • expr: 암호를 해독할 BINARY 식입니다.
  • key: BINARY 식입니다. 암호화된 값을 생성하는 데 원래 사용된 키와 일치해야 하며 길이가 16, 24 또는 32바이트여야 합니다.
  • mode: 암호화된 값을 생성하는 데 사용된 암호화 모드를 설명하는 선택적 STRING 식입니다.
  • padding: 암호화에서 키 길이까지 값 패딩을 처리한 방법을 설명하는 선택적 STRING 식입니다.
  • aad: AAD(인증된 추가 데이터)를 모드로 제공하는 선택적 STRING 식입니다 GCM . 암호화된 값을 생성하는 데 사용되는 값과 일치 aad 해야 합니다. Databricks SQL 및 Databricks Runtime 13.3 LTS 이상에 적용됩니다.

반품

BINARY입니다.

mode은 다음 중 하나여야 합니다(대/소문자 구분 안 함).

  • 'ECB': ECB(Electronic CodeBook) 모드를 사용합니다.
  • 'GCM': GCM(Galois/카운터 모드)을 사용합니다. 기본값입니다.

padding은 다음 중 하나여야 합니다(대/소문자 구분 안 함).

  • 'NONE': 패딩을 사용하지 않습니다. 'GCM'에만 유효합니다.
  • 'PKCS': PKCS(Public Key Cryptography Standards) 패딩을 사용합니다. 'ECB'에만 유효합니다.
  • 'DEFAULT': 'GCM''NONE'을, 'ECB' 모드에 'PKCS'를 사용합니다.

알고리즘은 키의 길이에 따라 달라집니다.

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

오류 조건이 아닌 NULL 오류를 발생하려면 try_aes_decrypt 사용합니다.

예제

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL