다음을 통해 공유

aes_encrypt 기능

적용 대상:예로 표시된 확인 Databricks SQL 예로 표시된 확인 Databricks Runtime 10.4 LTS 이상

AES 암호화를 사용하여 이진 파일을 암호화합니다.

구문

aes_encrypt(expr, key [, mode [, padding[, iv[, aad]]]])

인수

  • expr BINARY: 암호화할 식입니다.
  • key: BINARY 식입니다. expr을 암호화하는 데 사용할 키입니다. 길이는 16, 24 또는 32바이트여야 합니다.
  • mode: 암호화 모드를 설명하는 선택적 STRING 식입니다.
  • padding: 암호화가 키 길이에 대한 값의 안쪽 여백을 처리하는 방법을 설명하는 선택적 STRING 식입니다.
  • iv: IV(초기화 벡터) 또는 STRING 모드를 GCM 제공하는 선택적 CBC 식입니다. Databricks SQL 및 Databricks Runtime 13.3 LTS 이상에 적용됩니다.
  • aad: AAD(인증된 추가 데이터)를 모드로 제공하는 선택적 STRING 식입니다 GCM . Databricks SQL 및 Databricks Runtime 13.3 LTS 이상에 적용됩니다.

반품

BINARY.

mode은 다음 중 하나여야 합니다(대/소문자 구분 안 함).

  • 'CBC': CBC(암호 블록 체인) 모드를 사용합니다. Databricks SQL, Databricks Runtime 13.3 LTS 이상에 적용됩니다.
  • 'ECB': ECB(Electronic CodeBook) 모드를 사용합니다.
  • 'GCM': GCM(Galois/카운터 모드)을 사용합니다. 기본값입니다.

padding은 다음 중 하나여야 합니다(대/소문자 구분 안 함).

  • 'NONE': 패딩을 사용하지 않습니다. 'GCM'에만 유효합니다.
  • 'PKCS': PKCS(Public Key Cryptography Standards) 패딩을 사용합니다. 및 에 대해서만 'ECB' 유효합니다 'CBC'. PKCS 패딩은 1과 키 길이 바이트 수 사이를 추가하여 expr 길이의 배수로 key을 패딩합니다. 각 패드 바이트의 값은 패딩되는 바이트 수입니다.
  • 'DEFAULT': 및 모드에 대해 'NONE''GCM''PKCS''ECB' 사용합니다.'CBC'

iv지정된 경우 길이는 12바이트 GCM , 16바이트는 16바이트 CBC여야 합니다.

알고리즘은 키의 길이에 따라 달라집니다.

  • 16: AES-128
  • 24: AES-192
  • 32: AES-256

예제

> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn

> SELECT cast(aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
                          'abcdefghijklmnop') AS STRING);
  Spark

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
  3lmwu+Mw0H3fi5NDvcu9lg==

> SELECT cast(aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
                          '1234567890abcdef', 'ECB', 'PKCS') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
  2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==

> SELECT cast(aes_decrypt(unbase64('2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA=='),
                          '1234567890abcdef', 'GCM') AS STRING);
  Spark SQL

> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
  MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==

> SELECT cast(aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
                          '1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
  Spark SQL
  • Last updated on