Funkcja aes_decrypt

  • Artykuł

Dotyczy:zaznacz pole wyboru oznaczone jako tak Databricks SQL zaznacz pole wyboru oznaczone jako tak Databricks Runtime 10.4 LTS i nowsze

Odszyfrowuje plik binarny utworzony przy użyciu szyfrowania AES.

Składnia

aes_decrypt(expr, key [, mode [, padding [, aad]]])

Argumenty

  • exprBINARY: wyrażenie, które ma zostać odszyfrowane.
  • keyBINARY: wyrażenie. Musi być zgodny z kluczem użytym do utworzenia zaszyfrowanej wartości i mieć długość 16, 24 lub 32 bajtów.
  • mode: opcjonalne STRING wyrażenie opisujące tryb szyfrowania używany do generowania zaszyfrowanej wartości.
  • padding: opcjonalne STRING wyrażenie opisujące sposób obsługi szyfrowania wypełnienia wartości na długość klucza.
  • aad: opcjonalne STRING wyrażenie zapewniające uwierzytelnione dodatkowe dane (AAD) w GCM trybie. Musi być zgodna z wartością używaną aad do generowania zaszyfrowanej wartości. Dotyczy usług Databricks SQL i Databricks Runtime 13.3 LTS i nowszych.

Zwraca

PLIK BINARNY.

mode musi być jedną z wartości (bez uwzględniania wielkości liter):

  • 'CBC': Użyj trybu łańcucha bloków szyfrowania (CBC). Dotyczy usług Databricks SQL, Databricks Runtime 13.3 LTS i nowszych.
  • 'ECB': Użyj trybu Elektronicznego Podręcznika (EBC).
  • 'GCM': Użyj trybu Galois/Counter (GCM). Jest to opcja domyślna.

padding musi być jedną z wartości (bez uwzględniania wielkości liter):

  • 'NONE': nie używa wypełniania. Prawidłowe tylko dla 'GCM'.
  • 'PKCS': używa dopełnienia standardów kryptograficznych klucza publicznego (PKCS). Prawidłowe tylko dla 'ECB' i 'CBC'.
  • 'DEFAULT': używa 'NONE' dla 'GCM' i 'PKCS' dla 'ECB' i 'CBC' trybu.

Algorytm zależy od długości klucza:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Aby tolerować wszelkie warunki błędów wynikające z odszyfrowywania i zwracania NULL zamiast tego należy użyć try_aes_decrypt

Przykłady

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Apache Spark', '0000111122223333', 'CBC', 'PKCS'));
  U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk=

> SELECT aes_decrypt(unbase64('U2FsdGVkX1/ERGxwEOTDpDD4bQvDtQaNe+gXGudCcUk='), '0000111122223333', 'CBC', 'PKCS');
  Apache Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL