AES_ENCRYPT
描述
AES 加密函数。该函数与 MySQL 中的 AES_ENCRYPT 函数行为一致。默认采用 AES_128_ECB 算法,padding 模式为 PKCS7。
AES_ENCRYPT 函数对于传入的密钥,并不是直接使用,而是会进一步做处理,具体步骤如下:
- 根据使用的加密算法,确定密钥的字节数,比如使用 AES_128_ECB 算法,则密钥字节数为
128 / 8 = 16(如果使用 AES_256_ECB 算法,则密钥字节数为128 / 8 = 32); - 然后针对用户输入的密钥,第
i位和第16*k+i位进行异或,如果用户输入的密钥不足 16 位,则后面补 0; - 最后,再使用新生成的密钥进行加密;
语法
AES_ENCRYPT( <str>, <key_str>[, <init_vector>][, <encryption_mode>])
参数
| 参数 | 说明 |
|---|---|
<str> | 为待加密文本 |
<key_str> | 为密钥。注意此密钥并非 16 进制编码,而是编码后的字符串表示。例如对于 128 位密钥加密,key_str 长度应为 16。如果密钥长度不足,使用零填充补齐。如果长度超出,使用循环异或的方式求出最终密钥。例如算法使用的 128 位密钥为 key,则 key[i] = key_str[i] ^ key_str[i+128] ^ key_str[i+256] ^ ... |
<init_vector> | 为算法中使用到的初始向量,仅在特定算法下生效,如不指定,则 Doris 使用内置向量 |
<encryption_mode> | 为加密算法,可选值见于变量 |
返回值
返回二进制的加密后的数据
示例
使用AES_128_ECB算法
set block_encryption_mode='';
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3'));
+----------------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '', 'AES_128_ECB')) |
+----------------------------------------------------------+
| wr2JEDVXzL9+2XtRhgIloA== |
+----------------------------------------------------------+
使用AES_256_CBC算法
set block_encryption_mode="AES_256_CBC";
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3'));
+----------------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '', 'AES_256_CBC')) |
+----------------------------------------------------------+
| 3dym0E7/+1zbrLIaBVNHSw== |
+----------------------------------------------------------+
使用AES_256_CBC算法并设置初始向量
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3', '0123456789'));
+--------------------------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '0123456789', 'AES_256_CBC')) |
+--------------------------------------------------------------------+
| tsmK1HzbpnEdR2//WhO+MA== |
+--------------------------------------------------------------------+
