Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция
Область применения:
Databricks SQL Databricks Runtime 13.3 LTS и выше
Расшифровывает двоичный файл, созданный с помощью шифрования AES, и возвращает значение NULL, если это завершается ошибкой по какой-либо причине.
Синтаксис
try_aes_decrypt(expr, key [, mode [, padding [, aad]]])
Аргументы
-
expr: выражение BINARY, которое будет расшифровываться. -
key: выражение BINARY. Должен совпадать с ключом, который использовался для создания этого зашифрованного значения, и может иметь длину 16, 24 или 32 байтов. -
mode: необязательное выражение STRING, которое обозначает режим шифрования, использованный для создания зашифрованного значения. -
padding: необязательное выражение STRING, которое определяет правила заполнения значения до требуемой длины ключа. -
aad: необязательное выражение, предоставляющееSTRINGпрошедшие проверку подлинности дополнительные данные (AAD) вGCMрежиме. Должен соответствовать используемомуaadдля создания зашифрованного значения. Применяется к Databricks SQL и Databricks Runtime 13.3 LTS и выше.
Возвраты
Значение BINARY.
mode должен быть одним из (без учета регистра):
-
'ECB': используйте режим электронной кодовой книги (Electronic CodeBook, ECB). -
'GCM': Используйте Режим Галуа / счетчик (Galois / Counter Mode, GCM). Это значение по умолчанию.
padding должен быть одним из (без учета регистра):
-
'NONE': Не использует заполнение. Допустимо только для'GCM'. -
'PKCS': использует заполнение по стандартам шифрования с открытым ключом (Public Key Cryptography Standards, PKCS). Допустимо только для'ECB'. -
'DEFAULT': использует'NONE'для'GCM'и'PKCS'для режима'ECB'.
Алгоритм зависит от длины ключа:
-
16: AES-128 -
24: AES-192 -
32: AES-256
Чтобы вызвать ошибки вместо NULL условий ошибки, используйте aes_decrypt.
Примеры
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL