Поделиться через

Функция try_aes_decrypt

  • Статья

Область применения: флажок Databricks SQL флажок Databricks Runtime 13.3 LTS и выше

Расшифровывает двоичный файл, созданный с помощью шифрования AES, и возвращает значение NULL, если это завершается ошибкой по какой-либо причине.

Синтаксис

try_aes_decrypt(expr, key [, mode [, padding [, aad]]])

Аргументы

  • expr: выражение BINARY, которое будет расшифровываться.
  • key: выражение BINARY. Должен совпадать с ключом, который использовался для создания этого зашифрованного значения, и может иметь длину 16, 24 или 32 байтов.
  • mode: необязательное выражение STRING, которое обозначает режим шифрования, использованный для создания зашифрованного значения.
  • padding: необязательное выражение STRING, которое определяет правила заполнения значения до требуемой длины ключа.
  • aad: необязательное выражение, предоставляющее STRING прошедшие проверку подлинности дополнительные данные (AAD) в GCM режиме. Должен соответствовать используемому aad для создания зашифрованного значения. Применяется к Databricks SQL и Databricks Runtime 13.3 LTS и выше.

Возвраты

Значение BINARY.

mode должен быть одним из (без учета регистра):

  • 'ECB': используйте режим электронной кодовой книги (Electronic CodeBook, ECB).
  • 'GCM': Используйте Режим Галуа / счетчик (Galois / Counter Mode, GCM). Это значение по умолчанию.

padding должен быть одним из (без учета регистра):

  • 'NONE': Не использует заполнение. Допустимо только для 'GCM'.
  • 'PKCS': использует заполнение по стандартам шифрования с открытым ключом (Public Key Cryptography Standards, PKCS). Допустимо только для 'ECB'.
  • 'DEFAULT': использует 'NONE' для 'GCM' и 'PKCS' для режима 'ECB'.

Алгоритм зависит от длины ключа:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Чтобы вызвать ошибки вместо NULL условий ошибки, используйте try_aes_decrypt.

Примеры

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL