Функция aes_encrypt

Область применения: Databricks SQL Databricks Runtime 10.4 LTS и выше

Зашифровывает двоичный файл с помощью шифрования AES.

Синтаксис

aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])

Аргументы

• expr BINARY: выражение, зашифрованное.
• key: Выражение BINARY. Ключ, используемый для шифрования expr. Его длина должна составлять 16, 24 или 32 байта.
• mode: необязательное STRING выражение, описывающее режим шифрования.
• padding: необязательное STRING выражение, описывающее, как шифрование обрабатывает заполнение значения на длину ключа.
• iv: необязательное выражение, предоставляющее STRING вектор инициализации (IV) для GCM или CBC режимов. Применяется к Databricks SQL и Databricks Runtime 13.3 LTS и выше.
• aad: необязательное выражение, предоставляющее STRING прошедшие проверку подлинности дополнительные данные (AAD) в GCM режиме. Применяется к Databricks SQL и Databricks Runtime 13.3 LTS и выше.

Возвраты

BINARY.

mode должен быть одним из (без учета регистра):

• 'CBC': используйте режим цепочки цепочки шифров (CBC). Применяется к Databricks SQL, Databricks Runtime 13.3 LTS и выше.
• 'ECB': используйте режим электронной кодовой книги (Electronic CodeBook, ECB).
• 'GCM': Используйте Режим Галуа / счетчик (Galois / Counter Mode, GCM). Это значение по умолчанию.

padding должен быть одним из (без учета регистра):

• 'NONE': Не использует заполнение. Допустимо только для 'GCM'.
• 'PKCS': использует заполнение по стандартам шифрования с открытым ключом (Public Key Cryptography Standards, PKCS). Допустимо только для 'ECB' и 'CBC'. Заполнение PKCS добавляет нужное число байтов (от 1 до полной длины ключа), чтобы длина expr стала кратной длине key. Значение каждого байта заполнения — это количество заполняемых байтов.
• 'DEFAULT': используется 'NONE' для и для 'GCM''PKCS', а также 'ECB''CBC' для режима.

ivПри указании должно быть 12-байтов длиной GCM и 16 байтами CBC.

Алгоритм зависит от длины ключа:

• 16: AES-128
• 24: AES-192
• 32: AES-256

Распространенные условия ошибки

• INVALID_PARAMETER_VALUE. AES_IV_LENGTH
• INVALID_PARAMETER_VALUE. AES_KEY_LENGTH

Примеры

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL

> SELECT aes_encrypt('data', 'short');
  Error: INVALID_PARAMETER_VALUE.AES_KEY_LENGTH

Связанные функции

• aes_decrypt функция