aes_encrypt işlevi

Şunlar için geçerlidir: Databricks SQL Databricks Runtime 10.4 LTS ve üzeri

AES şifrelemesi kullanarak bir ikiliyi şifreler.

Söz dizimi

aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])

Bağımsız değişkenler

• expr BINARY: Şifrelenecek ifade.
• key: İfade BINARY . şifrelemek expriçin kullanılacak anahtar. 16, 24 veya 32 bayt uzunluğunda olmalıdır.
• mode: Şifreleme modunu açıklayan isteğe bağlı STRING bir ifade.
• padding: Şifrelemenin değerin anahtar uzunluğuna doldurmasını nasıl işlediğini açıklayan isteğe bağlı STRING ifade.
• iv: veya STRING modları için GCM başlatma vektör (IV) sağlayan isteğe bağlı CBC ifade. Databricks SQL ve Databricks Runtime 13.3 LTS ve üzeri için geçerlidir.
• aad: Modda kimliği doğrulanmış ek veriler (AAD) STRING sağlayan isteğe bağlı GCM bir ifade. Databricks SQL ve Databricks Runtime 13.3 LTS ve üzeri için geçerlidir.

Döndürülenler

Bir BINARY.

mode (büyük/küçük harfe duyarsız) biri olmalıdır:

• 'CBC': Şifreleme Bloğu Zincirleme (CBC) modunu kullanın. Databricks SQL, Databricks Runtime 13.3 LTS ve üzeri için geçerlidir.
• 'ECB': Elektronik CodeBook (ECB) modunu kullanın.
• 'GCM': Galois/Counter Mode (GCM) kullanın. Bu varsayılan seçenektir.

padding (büyük/küçük harfe duyarsız) biri olmalıdır:

• 'NONE': Doldurma kullanmaz. Yalnızca için 'GCM'geçerlidir.
• 'PKCS': Ortak Anahtar Şifreleme Standartları (PKCS) doldurmayı kullanır. Yalnızca ve 'ECB'için 'CBC' geçerlidir. PKCS doldurma, bir kat expr uzunluğa 1 ile anahtar uzunluğu bayt key sayısı arasında bir sayı ekler. Her tuş takımı baytının değeri, doldurulan bayt sayısıdır.
• 'DEFAULT': ve için 'NONE''GCM''PKCS've 'ECB' modunu kullanır.'CBC'

iv, belirtildiğinde için 12 bayt uzunluğunda GCM ve için CBC16 bayt olmalıdır.

Algoritma, anahtarın uzunluğuna bağlıdır:

• 16: AES-128
• 24: AES-192
• 32: AES-256

Yaygın hata koşulları

• INVALID_PARAMETER_VALUE. AES_IV_LENGTH
• INVALID_PARAMETER_VALUE. AES_KEY_LENGTH

Örnekler

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL

> SELECT aes_encrypt('data', 'short');
  Error: INVALID_PARAMETER_VALUE.AES_KEY_LENGTH

İlgili işlevler

• aes_decrypt işlev