適用於:
Databricks SQL Databricks Runtime 10.4 LTS 和更新版本
使用 AES 加密來加密二進位檔 。
語法
aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])
引數
-
exprBINARY:要加密的表達式。 -
key:BINARY運算式。 要用來加密expr的金鑰。 長度必須為 16、24 或 32 個字節。 -
mode:描述加密模式的選擇性STRING表達式。 -
padding:選擇性STRING表達式,描述加密如何處理值填補到密鑰長度。 -
ivSTRING:選擇性表達式,提供 或GCM模式的CBC初始化向量 (IV)。 適用於 Databricks SQL 和 Databricks Runtime 13.3 LTS 和更新版本。 -
aad:選擇性STRING表達式,提供模式中GCM已驗證的其他資料 (AAD)。 適用於 Databricks SQL 和 Databricks Runtime 13.3 LTS 和更新版本。
傳回
BINARY。
mode 必須是下列其中一個(不區分大小寫):
-
'CBC':使用 加密區塊鏈結 (CBC) 模式。 適用於 Databricks SQL、Databricks Runtime 13.3 LTS 和更新版本。 -
'ECB':使用 電子 CodeBook (ECB) 模式。 -
'GCM':使用 Galois/計數器模式 (GCM) 。 這是預設值。
padding 必須是下列其中一個(不區分大小寫):
-
'NONE':不使用填補。 只適用於'GCM'。 -
'PKCS':使用 公鑰密碼編譯標準 (PKCS) 填補。 只適用於'ECB'與'CBC'。 PKCS 填補會將 1 到索引鍵長度的位元元組數目相加,以填補expr長度的倍數key。 每個填補位元組的值都是要填補的位元組數目。 -
'DEFAULT':針對'NONE'和'GCM'使用'PKCS''ECB'和'CBC'模式。
iv當指定時,的 長度 GCM 必須為12位元組,而的 CBC長度必須為16個字節。
演算法取決於金鑰的長度:
-
16:AES-128 -
24:AES-192 -
32:AES-256
範例
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
'1234567890abcdef', 'GCM') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL