try_aes_decryptFunción

  • Artículo

Se aplica a:casilla marcada como sí Databricks SQL casilla marcada como Sí Databricks Runtime 13.3 LTS y versiones posteriores

Descifra un binario generado mediante el cifrado AES y devuelve NULL si se produce un error por cualquier motivo.

Sintaxis

try_aes_decrypt(expr, key [, mode [, padding [, aad]]])

Argumentos

  • expr: expresión BINARY que se va a descifrar.
  • key: expresión BINARY. Debe coincidir con la clave usada originalmente para generar el valor cifrado y tener una longitud de 16, 24 o 32 bytes.
  • mode: expresión STRING opcional que describe el modo de cifrado utilizado para generar el valor cifrado.
  • padding: expresión STRING opcional que describe cómo el cifrado ha controlado el relleno del valor en la longitud de clave.
  • aad: Una expresión opcional STRING que proporciona datos adicionales autenticados (DAA) en modo GCM. Debe coincidir con el aad usado para generar el valor cifrado. Se aplica a Databricks SQL y Databricks Runtime 13.3 LTS y versiones posteriores.

Devoluciones

Una expresión binaria.

mode debe ser uno de los siguientes (no se distingue entre mayúsculas y minúsculas):

  • 'ECB': use el modo Electronic CodeBook (ECB).
  • 'GCM': use Galois/Counter (GCM) Mode. Este es el valor predeterminado.

padding debe ser uno de los siguientes (no se distingue entre mayúsculas y minúsculas):

  • 'NONE': no usa relleno. Solo es válido con 'GCM'.
  • 'PKCS': usa el relleno de Public Key Cryptography Standards (PKCS). Solo es válido con 'ECB'.
  • 'DEFAULT': usa 'NONE' para 'GCM' y 'PKCS' para el modo 'ECB'.

El algoritmo depende de la longitud de la clave:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Para generar errores en lugar de NULL si se dan condiciones de error use try_aes_decrypt.

Ejemplos

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL