跳到主要内容
跳到主要内容

AES

AES_ENCRYPT

Name

AES_ENCRYPT

Description

Aes 加密函数。该函数与 MySQL 中的 AES_ENCRYPT 函数行为一致。默认采用 AES_128_ECB 算法,padding 模式为 PKCS7。底层使用 OpenSSL 库进行加密。 Reference: https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html#function_aes-decrypt

Compatibility

  1. aes_decrypt/aes_encrypt/sm4_decrypt/sm4_encrypt 当没有提供初始向量时,block_encryption_mode 不生效,最终都会使用 AES_128_ECB 加解密,这和 MySQL 的行为不一致。
  2. 增加 aes_decrypt_v2/aes_encrypt_v2/sm4_decrypt_v2/sm4_encrypt_v2 函数支持正确的行为,没有提供初始向量时,block_encryption_mode 可以生效,aes-192-ecb 和 aes-256-ecb 将正确加解密,其他块加密模式将报错。如果无需兼容旧数据,可直接使用v2函数。

Syntax

AES_ENCRYPT(str, key_str[, init_vector])

Arguments

  • str: 待加密的内容
  • key_str: 密钥
  • init_vector: 初始向量。block_encryption_mode 默认值为 aes-128-ecb,它不需要初始向量,可选的块加密模式 CBC、CFB1、CFB8、CFB128 和 OFB 都需要一个初始向量。

Return Type

VARCHAR(*)

Remarks

AES_ENCRYPT 函数对于传入的密钥,并不是直接使用,而是会进一步做处理,具体步骤如下:

  1. 根据使用的加密算法,确定密钥的字节数,比如使用 AES_128_ECB 算法,则密钥字节数为 128 / 8 = 16(如果使用 AES_256_ECB 算法,则密钥字节数为 128 / 8 = 32);
  2. 然后针对用户输入的密钥,第 i 位和第 16*k+i 位进行异或,如果用户输入的密钥不足 16 位,则后面补 0;
  3. 最后,再使用新生成的密钥进行加密;

Example

select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3'));

结果与在 MySQL 中执行的结果一致,如下:

+--------------------------------+
| to_base64(aes_encrypt('text')) |
+--------------------------------+
| wr2JEDVXzL9+2XtRhgIloA==       |
+--------------------------------+
1 row in set (0.01 sec)

如果你想更换其他加密算法,可以

set block_encryption_mode="AES_256_CBC";
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3', '0123456789'));

结果如下:

+-----------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '0123456789')) |
+-----------------------------------------------------+
| tsmK1HzbpnEdR2//WhO+MA==                            |
+-----------------------------------------------------+
1 row in set (0.01 sec)

关于 block_encryption_mode 可选的值可以参见:变量章节

Keywords

AES_ENCRYPT

AES_DECRYPT

Name

AES_DECRYPT

Description

Aes 解密函数。该函数与 MySQL 中的 AES_DECRYPT 函数行为一致。默认采用 AES_128_ECB 算法,padding 模式为 PKCS7。底层使用 OpenSSL 库进行加密。

Syntax

AES_DECRYPT(str,key_str[,init_vector])

Arguments

  • str: 已加密的内容
  • key_str: 密钥
  • init_vector: 初始向量

Return Type

VARCHAR(*)

Example

select aes_decrypt(from_base64('wr2JEDVXzL9+2XtRhgIloA=='),'F3229A0B371ED2D9441B830D21A390C3');

结果与在 MySQL 中执行的结果一致,如下:

+------------------------------------------------------+
| aes_decrypt(from_base64('wr2JEDVXzL9+2XtRhgIloA==')) |
+------------------------------------------------------+
| text                                                 |
+------------------------------------------------------+
1 row in set (0.01 sec)

如果你想更换其他加密算法,可以

set block_encryption_mode="AES_256_CBC";
select AES_DECRYPT(FROM_BASE64('tsmK1HzbpnEdR2//WhO+MA=='),'F3229A0B371ED2D9441B830D21A390C3', '0123456789');

结果如下:

+---------------------------------------------------------------------------+
| aes_decrypt(from_base64('tsmK1HzbpnEdR2//WhO+MA=='), '***', '0123456789') |
+---------------------------------------------------------------------------+
| text                                                                      |
+---------------------------------------------------------------------------+
1 row in set (0.01 sec)

关于 block_encryption_mode 可选的值可以参见:变量章节

Keywords

AES_DECRYPT
Report issue
本页导航
ASF
Resources
Community
Join the community
Copyright © 2024 The Apache Software Foundation,Licensed under the Apache License, Version 2.0. Apache, Doris, Apache Doris, the Apache feather logo and the Apache Doris logo are trademarks of The Apache Software Foundation.