Funkcja try_aes_decrypt

  • Artykuł

Dotyczy:zaznacz pole wyboru oznaczone jako tak Databricks SQL zaznacz pole wyboru oznaczone jako tak Databricks Runtime 13.3 LTS i nowsze

Odszyfrowuje dane binarne utworzone przy użyciu szyfrowania AES i zwraca wartość NULL, jeśli nie powiedzie się z jakiegokolwiek powodu.

Składnia

try_aes_decrypt(expr, key [, mode [, padding [, aad]]])

Argumenty

  • expr: wyrażenie BINARNE, które ma zostać odszyfrowane.
  • key: wyrażenie BINARNE. Musi być zgodny z kluczem użytym do utworzenia zaszyfrowanej wartości i mieć długość 16, 24 lub 32 bajtów.
  • mode: opcjonalne wyrażenie STRING opisujące tryb szyfrowania używany do generowania zaszyfrowanej wartości.
  • padding: opcjonalne wyrażenie STRING opisujące sposób obsługi szyfrowania dopełnienia wartości na długość klucza.
  • aad: opcjonalne STRING wyrażenie zapewniające uwierzytelnione dodatkowe dane (AAD) w GCM trybie. Musi być zgodna z wartością używaną aad do generowania zaszyfrowanej wartości. Dotyczy usług Databricks SQL i Databricks Runtime 13.3 LTS i nowszych.

Zwraca

PLIK BINARNY.

mode musi być jedną z wartości (bez uwzględniania wielkości liter):

  • 'ECB': Użyj trybu Elektronicznego Podręcznika (EBC).
  • 'GCM': Użyj trybu Galois/Counter (GCM). Jest to opcja domyślna.

padding musi być jedną z wartości (bez uwzględniania wielkości liter):

  • 'NONE': nie używa wypełniania. Prawidłowe tylko dla 'GCM'.
  • 'PKCS': używa dopełnienia standardów kryptograficznych klucza publicznego (PKCS). Prawidłowe tylko dla 'ECB'.
  • 'DEFAULT': używa funkcji 'NONE''GCM' i 'PKCS' dla 'ECB' trybu .

Algorytm zależy od długości klucza:

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

Aby zgłosić błędy zamiast NULL w przypadku warunków błędu, użyj try_aes_decrypt.

Przykłady

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  Error: INVALID_PARAMETER_VALUE.AES_KEY

> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
  NULL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL