Description

Syntax

VARCHAR SM4_ENCRYPT(VARCHAR str, VARCHAR key_str[, VARCHAR init_vector][, VARCHAR encryption_mode])

返回加密后的结果,其中:

  • str 为待加密文本;
  • key_str 为密钥。注意此密钥并非 16 进制编码,而是编码后的字符串表示。例如对于 128 位密钥加密,key_str 长度应为 16。如果密钥长度不足,使用零填充补齐。如果长度超出,使用循环异或的方式求出最终密钥。例如算法使用的 128 位密钥为 key,则 key[i] = key_str[i] ^ key_str[i+128] ^ key_str[i+256] ^ ...
  • init_vector 为算法中使用到的初始向量,仅在特定算法下生效,如不指定,则 Doris 使用内置向量;
  • encryption_mode 为加密算法,可选值见于:变量

SM4_ENCRYPT - 图1危险

截止 3.0.2,两参数版本,会无视 session variable block_encryption_mode,始终使用 SM4_128_ECB 算法进行加密。因此不推荐调用。

3.0.3 起,该行为恢复正常。

Example

  1. mysql> set block_encryption_mode='';
  2. Query OK, 0 rows affected (0.11 sec)
  3. mysql> select TO_BASE64(SM4_ENCRYPT('text','F3229A0B371ED2D9441B830D21A390C3'));
  4. +----------------------------------------------------------+
  5. | to_base64(sm4_encrypt('text', '***', '', 'SM4_128_ECB')) |
  6. +----------------------------------------------------------+
  7. | aDjwRflBrDjhBZIOFNw3Tg== |
  8. +----------------------------------------------------------+
  9. 1 row in set (0.15 sec)
  10. mysql> set block_encryption_mode="SM4_128_CBC";
  11. Query OK, 0 rows affected (0.10 sec)
  12. mysql> select TO_BASE64(SM4_ENCRYPT('text','F3229A0B371ED2D9441B830D21A390C3')); --- since 3.0.3
  13. +----------------------------------------------------------+
  14. | to_base64(sm4_encrypt('text', '***', '', 'SM4_128_CBC')) |
  15. +----------------------------------------------------------+
  16. | FSYstvOmH2cXy7B/072Mug== |
  17. +----------------------------------------------------------+
  18. 1 row in set (0.14 sec)
  19. MySQL > select to_base64(SM4_ENCRYPT('text','F3229A0B371ED2D9441B830D21A390C3', '0123456789'));
  20. +----------------------------------------------------------------------------------+
  21. | to_base64(sm4_encrypt('text', 'F3229A0B371ED2D9441B830D21A390C3', '0123456789')) |
  22. +----------------------------------------------------------------------------------+
  23. | G7yqOKfEyxdagboz6Qf01A== |
  24. +----------------------------------------------------------------------------------+
  25. 1 row in set (0.014 sec)

Keywords

  1. SM4_ENCRYPT, SM4, ENCRYPT