Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
Databricks SQL Databricks Runtime 13.3 LTS y versiones posteriores
Descifra un binario generado mediante el cifrado AES y devuelve NULL si se produce un error por cualquier motivo.
Sintaxis
try_aes_decrypt(expr, key [, mode [, padding [, aad]]])
Argumentos
-
expr: expresión BINARY que se va a descifrar. -
key: expresión BINARY. Debe coincidir con la clave usada originalmente para generar el valor cifrado y tener una longitud de 16, 24 o 32 bytes. -
mode: expresión STRING opcional que describe el modo de cifrado utilizado para generar el valor cifrado. -
padding: expresión STRING opcional que describe cómo el cifrado ha controlado el relleno del valor en la longitud de clave. -
aad: Una expresión opcionalSTRINGque proporciona datos adicionales autenticados (DAA) en modoGCM. Debe coincidir con elaadusado para generar el valor cifrado. Se aplica a Databricks SQL y Databricks Runtime 13.3 LTS y versiones posteriores.
Devoluciones
Una expresión binaria.
mode debe ser uno de los siguientes (no se distingue entre mayúsculas y minúsculas):
-
'ECB': use el modo Electronic CodeBook (ECB). -
'GCM': use Galois/Counter (GCM) Mode. Este es el valor predeterminado.
padding debe ser uno de los siguientes (no se distingue entre mayúsculas y minúsculas):
-
'NONE': no usa relleno. Solo es válido con'GCM'. -
'PKCS': usa el relleno de Public Key Cryptography Standards (PKCS). Solo es válido con'ECB'. -
'DEFAULT': usa'NONE'para'GCM'y'PKCS'para el modo'ECB'.
El algoritmo depende de la longitud de la clave:
-
16: AES-128 -
24: AES-192 -
32: AES-256
Para generar errores en lugar de NULL si se dan condiciones de error use try_aes_decrypt.
Ejemplos
> SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
> SELECT cast(try_aes_decrypt(unbase64('4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn'),
'abcdefghijklmnop') AS STRING);
Spark
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'ECB', 'PKCS'));
3lmwu+Mw0H3fi5NDvcu9lg==
> SELECT cast(try_aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='),
'1234567890abcdef', 'ECB', 'PKCS') AS STRING);
Spark SQL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM'));
2sXi+jZd/ws+qFC1Tnzvvde5lz+8Haryz9HHBiyrVohXUG7LHA==
-- try_aes_decrypt tolerates an error where aes_decrypt does not.
> SELECT cast(aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
Error: INVALID_PARAMETER_VALUE.AES_KEY
> SELECT cast(try_aes_decrypt(x'1234567890abcdef1234567890abcdef', '1234567890abcdef', 'GCM') AS STRING);
NULL
> SELECT base64(aes_encrypt('Spark SQL', '1234567890abcdef', 'GCM', 'DEFAULT', '123456789012', 'Some AAD'));
MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA==
> SELECT cast(try_aes_decrypt(unbase64('MTIzNDU2Nzg5MDEyMdXvR41sJqwZ6hnTU8FRTTtXbL8yeChIZA=='),
'1234567890abcdef', 'GCM', 'DEFAULT', 'Some AAD') AS STRING);
Spark SQL