加密和信息摘要函数 - AES - 《Apache Doris v2.0 中文文档》

AES_ENCRYPT
AES_DECRYPT

AES_ENCRYPT

Name

AES_ENCRYPT

Description

Aes 加密函数。该函数与 MySQL 中的 AES_ENCRYPT 函数行为一致。默认采用 AES_128_ECB 算法，padding 模式为 PKCS7。底层使用 OpenSSL 库进行加密。 Reference: https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_aes-decrypt

Compatibility

aes_decrypt/aes_encrypt/sm4_decrypt/sm4_encrypt 当没有提供初始向量时，block_encryption_mode 不生效，最终都会使用 AES_128_ECB 加解密，这和 MySQL 的行为不一致。
增加 aes_decrypt_v2/aes_encrypt_v2/sm4_decrypt_v2/sm4_encrypt_v2 函数支持正确的行为，没有提供初始向量时，block_encryption_mode 可以生效，aes-192-ecb 和 aes-256-ecb 将正确加解密，其他块加密模式将报错。如果无需兼容旧数据，可直接使用v2函数。

Syntax

AES_ENCRYPT(str, key_str[, init_vector])

Arguments

str: 待加密的内容
key_str: 密钥
init_vector: 初始向量。block_encryption_mode 默认值为 aes-128-ecb，它不需要初始向量，可选的块加密模式 CBC、CFB1、CFB8、CFB128 和 OFB 都需要一个初始向量。

Return Type

VARCHAR(*)

Remarks

AES_ENCRYPT 函数对于传入的密钥，并不是直接使用，而是会进一步做处理，具体步骤如下：

根据使用的加密算法，确定密钥的字节数，比如使用 AES_128_ECB 算法，则密钥字节数为 128 / 8 = 16（如果使用 AES_256_ECB 算法，则密钥字节数为 128 / 8 = 32）；
然后针对用户输入的密钥，第 i 位和第 16*k+i 位进行异或，如果用户输入的密钥不足 16 位，则后面补 0；
最后，再使用新生成的密钥进行加密；

Example

select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3'));

结果与在 MySQL 中执行的结果一致，如下：

+--------------------------------+
| to_base64(aes_encrypt('text')) |
+--------------------------------+
| wr2JEDVXzL9+2XtRhgIloA==       |
+--------------------------------+
1 row in set (0.01 sec)

如果你想更换其他加密算法，可以

set block_encryption_mode="AES_256_CBC";
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3', '0123456789'));

结果如下：

+-----------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '0123456789')) |
+-----------------------------------------------------+
| tsmK1HzbpnEdR2//WhO+MA==                            |
+-----------------------------------------------------+
1 row in set (0.01 sec)

关于 block_encryption_mode 可选的值可以参见：变量章节。

Keywords

AES_ENCRYPT

AES_DECRYPT

Name

AES_DECRYPT

Description

Aes 解密函数。该函数与 MySQL 中的 AES_DECRYPT 函数行为一致。默认采用 AES_128_ECB 算法，padding 模式为 PKCS7。底层使用 OpenSSL 库进行加密。

Syntax

AES_DECRYPT(str,key_str[,init_vector])

Arguments

str: 已加密的内容
key_str: 密钥
init_vector: 初始向量

Return Type

VARCHAR(*)

Example

select aes_decrypt(from_base64('wr2JEDVXzL9+2XtRhgIloA=='),'F3229A0B371ED2D9441B830D21A390C3');

结果与在 MySQL 中执行的结果一致，如下：

+------------------------------------------------------+
| aes_decrypt(from_base64('wr2JEDVXzL9+2XtRhgIloA==')) |
+------------------------------------------------------+
| text                                                 |
+------------------------------------------------------+
1 row in set (0.01 sec)

如果你想更换其他加密算法，可以

set block_encryption_mode="AES_256_CBC";
select AES_DECRYPT(FROM_BASE64('tsmK1HzbpnEdR2//WhO+MA=='),'F3229A0B371ED2D9441B830D21A390C3', '0123456789');

结果如下：

+---------------------------------------------------------------------------+
| aes_decrypt(from_base64('tsmK1HzbpnEdR2//WhO+MA=='), '***', '0123456789') |
+---------------------------------------------------------------------------+
| text                                                                      |
+---------------------------------------------------------------------------+
1 row in set (0.01 sec)

关于 block_encryption_mode 可选的值可以参见：变量章节。

Keywords

AES_DECRYPT