적용 대상:
Databricks SQL Databricks Runtime 13.3 LTS 이상
AES 암호화를 사용하여 생성된 이진 파일의 암호를 해독하고 어떤 이유로든 실패하면 NULL을 반환합니다.
구문
try_aes_decrypt(expr, key [, mode [, padding [, aad]]])
인수
-
expr: 암호를 해독할 BINARY 식입니다. -
key: BINARY 식입니다. 암호화된 값을 생성하는 데 원래 사용된 키와 일치해야 하며 길이가 16, 24 또는 32바이트여야 합니다. -
mode: 암호화된 값을 생성하는 데 사용된 암호화 모드를 설명하는 선택적 STRING 식입니다. -
padding: 암호화에서 키 길이까지 값 패딩을 처리한 방법을 설명하는 선택적 STRING 식입니다. -
aad: AAD(인증된 추가 데이터)를 모드로 제공하는 선택적STRING식입니다GCM. 암호화된 값을 생성하는 데 사용되는 값과 일치aad해야 합니다. Databricks SQL 및 Databricks Runtime 13.3 LTS 이상에 적용됩니다.
반품
BINARY입니다.
mode은 다음 중 하나여야 합니다(대/소문자 구분 안 함).
-
'ECB': ECB(Electronic CodeBook) 모드를 사용합니다. -
'GCM': GCM(Galois/카운터 모드)을 사용합니다. 기본값입니다.
padding은 다음 중 하나여야 합니다(대/소문자 구분 안 함).
-
'NONE': 패딩을 사용하지 않습니다.'GCM'에만 유효합니다. -
'PKCS': PKCS(Public Key Cryptography Standards) 패딩을 사용합니다.'ECB'에만 유효합니다. -
'DEFAULT':'NONE'에'GCM'을,'PKCS'모드에'ECB'를 사용합니다.
알고리즘은 키의 길이에 따라 달라집니다.
-
16: AES-128 -
24: AES-192 -
32: AES-256
오류 조건이 아닌 NULL 오류를 발생하려면 try_aes_decrypt 사용합니다.
예제
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL