Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Função
Aplica-se a:
Databricks SQL Databricks Runtime 13.3 LTS e superior
Descriptografa um binário produzido usando criptografia AES e retorna NULL se isso falhar por qualquer motivo.
Sintaxe
try_aes_decrypt(expr, key [, mode [, padding [, aad]]])
Argumentos
-
expr: A expressão BINARY a ser desencriptada. -
key: Uma expressão binária. Deve corresponder à chave originalmente usada para produzir o valor criptografado e ter 16, 24 ou 32 bytes de comprimento. -
mode: Uma expressão STRING opcional que descreve o modo de criptografia usado para produzir o valor criptografado. -
padding: Uma expressão STRING opcional que descreve como a criptografia lidou com o preenchimento do valor ao comprimento da chave. -
aad: Uma expressão opcionalSTRINGque fornece dados adicionais autenticados (AAD) noGCMmodo. Deve corresponder aoaadusado para produzir o valor criptografado. Aplica-se ao Databricks SQL e Databricks Runtime 13.3 LTS e superior.
Devoluções
UM BINÁRIO.
mode deve ser um dos (sem distinção entre maiúsculas e minúsculas):
-
'ECB': Utilize o modo Electronic CodeBook (ECB). -
'GCM': Use Galois/Modo Contador (GCM). Esta é a predefinição.
padding deve ser um dos (sem distinção entre maiúsculas e minúsculas):
-
'NONE': Não usa preenchimento. Válido apenas para'GCM'. -
'PKCS': Usa o preenchimento PKCS (Public Key Cryptography Standards). Válido apenas para'ECB'. -
'DEFAULT': Usa'NONE'para'GCM'e'PKCS'para'ECB'o modo.
O algoritmo depende do comprimento da chave:
-
16: AES-128 -
24: AES-192 -
32: AES-256
Para gerar erros em vez de NULL em caso de condições de erro, use try_aes_decrypt.
Exemplos
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL