Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Databricks SQL Databricks Runtime 10.4 LTS ve üzeri
AES şifrelemesi kullanılarak üretilen ikili dosyanın şifresini çözer.
Söz dizimi
aes_decrypt(expr, key [, mode [, padding [, aad]]])
Bağımsız değişkenler
-
expr: ŞifresiBINARYçözülecek ifade. -
key: İfadeBINARY. Şifrelenmiş değeri üretmek için ilk olarak kullanılan anahtarla eşleşmeli ve 16, 24 veya 32 bayt uzunluğunda olmalıdır. -
mode: Şifrelenmiş değeri üretmek için kullanılan şifreleme modunu açıklayan isteğe bağlıSTRINGbir ifade. -
padding: Şifrelemenin değerin anahtar uzunluğuna doldurmasını nasıl işlediğini açıklayan isteğe bağlıSTRINGifade. -
aad: Modda kimliği doğrulanmış ek veriler (AAD)STRINGsağlayan isteğe bağlıGCMbir ifade. Şifrelenmiş değeri üretmek için kullanılanla eşleşmelidiraad. Databricks SQL ve Databricks Runtime 13.3 LTS ve üzeri için geçerlidir.
Döndürülenler
İKILI.
mode (büyük/küçük harfe duyarsız) biri olmalıdır:
-
'CBC': Şifreleme Bloğu Zincirleme (CBC) modunu kullanın. Databricks SQL, Databricks Runtime 13.3 LTS ve üzeri için geçerlidir. -
'ECB': Elektronik CodeBook (ECB) modunu kullanın. -
'GCM': Galois/Counter Mode (GCM) kullanın. Bu varsayılan seçenektir.
padding (büyük/küçük harfe duyarsız) biri olmalıdır:
-
'NONE': Doldurma kullanmaz. Yalnızca için'GCM'geçerlidir. -
'PKCS': Ortak Anahtar Şifreleme Standartları (PKCS) doldurmayı kullanır. Yalnızca ve'ECB'için'CBC'geçerlidir. -
'DEFAULT': ve için'NONE've'GCM''PKCS''ECB'modunu kullanır.'CBC'
Algoritma, anahtarın uzunluğuna bağlıdır:
-
16: AES-128 -
24: AES-192 -
32: AES-256
Şifre çözmeden kaynaklanan tüm hata koşullarını tolere etmek ve bunun yerine geri dönmek NULL için try_aes_decrypt kullanın.
Yaygın hata koşulları
- INVALID_PARAMETER_VALUE. AES_CRYPTO_ERROR
- INVALID_PARAMETER_VALUE. AES_IV_LENGTH
- INVALID_PARAMETER_VALUE. AES_KEY_LENGTH
Örnekler
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
'1234567890abcdef', 'GCM') AS STRING);
Spark SQL
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=
> SELECT cast(aes_decrypt(unbase64('OkzJi9oaiKJtTMmOrFjH2QWJZYF1UwT+4cA2008LlHA='), '0000111122223333', 'CBC', 'PKCS') AS STRING);
Apache Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL