aes_decrypt 函式

  • 發行項

適用於:檢查標示為是 Databricks SQL 檢查標示為是 Databricks Runtime 10.4 LTS 和更新版本

解密使用 AES 加密所產生的二進位檔。

語法

aes_decrypt(expr, key [, mode [, padding [, aad]]])

引數

  • exprBINARY:要解密的表達式。
  • keyBINARY:表達式。 必須符合原本用來產生加密值的密鑰,且長度為 16、24 或 32 個字節。
  • mode:選擇性 STRING 運算式,描述用來產生加密值的加密模式。
  • padding:選擇性 STRING 表達式,描述加密如何處理值到密鑰長度的填補。
  • aad:選擇性 STRING 表達式,提供模式中 GCM 已驗證的其他資料 (AAD)。 必須符合 aad 用來產生加密值的 。 適用於 Databricks SQL 和 Databricks Runtime 13.3 LTS 和更新版本。

傳回

BINARY。

mode 必須是下列其中一個(不區分大小寫):

  • 'CBC':使用 加密區塊鏈結 (CBC) 模式。 適用於 Databricks SQL、Databricks Runtime 13.3 LTS 和更新版本。
  • 'ECB':使用 電子 CodeBook (ECB) 模式。
  • 'GCM':使用 Galois/計數器模式 (GCM) 。 這是預設值。

padding 必須是下列其中一個(不區分大小寫):

  • 'NONE':不使用填補。 只適用於 'GCM'
  • 'PKCS':使用 公鑰密碼編譯標準 (PKCS) 填補。 只適用於 'ECB''CBC'
  • 'DEFAULT':針對 和 模式'ECB'使用 'NONE''GCM''CBC''PKCS'

演算法取決於金鑰的長度:

  • 16:AES-128
  • 24:AES-192
  • 32:AES-256

若要容許解密所產生的任何錯誤狀況,請 NULL 改用 try_aes_decrypt

範例

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
  U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=

> SELECT aes_decrypt(unbase64('U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk='), '0000111122223333', 'CBC', 'PKCS');
  Apache Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL