メインコンテンツまでスキップ
バージョン: 4.x

AES_ENCRYPT

デスクリプション

AES暗号化関数。この関数はMySQLのAES_ENCRYPT関数と同じ動作をします。デフォルトのアルゴリズムはAES_128_ECBで、パディングモードはPKCS7です。

AES_ENCRYPT関数は渡されたキーを直接使用せず、さらに処理を行います。具体的な手順は以下の通りです:

  1. 使用する暗号化アルゴリズムに応じてキーのバイト数を決定します。例えば、AES_128_ECBアルゴリズムを使用する場合、キーのバイト数は128 / 8 = 16です(AES_256_ECBアルゴリズムを使用する場合、キーのバイト数は256 / 8 = 32です);
  2. 次に、ユーザーが入力したキーに対して、i番目のビットと16*k+i番目のビットをXORします。ユーザーが入力したキーが16ビット未満の場合、末尾に0が追加されます。
  3. 最後に、新しく生成されたキーを使用して暗号化を行います;
警告

3.0.2まで、2つの引数を持つ関数はセッション変数block_encryption_modeを無視し、常にAES_128_ECBを使用して暗号化を行います。そのため、この使用法は推奨されません。

3.0.3以降、期待通りに動作します。

Syntax

AES_ENCRYPT( <str>, <key_str>[, <init_vector>][, <encryption_mode>])

パラメータ

parameterdescription
<str>暗号化するテキスト
<key_str>キーです。このキーは16進エンコーディングではなく、エンコードされた文字列表現であることに注意してください。例えば、128ビットキー暗号化の場合、key_strの長さは16である必要があります。キーの長さが不足している場合は、ゼロパディングを使用して完全にします。長さが超過している場合は、循環XORを使用して最終キーを求めます。例えば、アルゴリズムで使用される128ビットキーがkeyの場合、key[i] = key_str[i] ^ key_str[i+128] ^ key_str[i+256] ^ ...となります
<init_vector>アルゴリズムで使用される初期ベクトルです。特定のアルゴリズムでのみ有効です。指定されていない場合、Dorisは組み込みベクトルを使用します
<encryption_mode>暗号化アルゴリズムの場合、オプション値が変数で与えられます

戻り値

暗号化されたバイナリデータを返します

AES_128_ECBアルゴリズムを使用

set block_encryption_mode='';
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3'));
+----------------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '', 'AES_128_ECB')) |
+----------------------------------------------------------+
| wr2JEDVXzL9+2XtRhgIloA==                                 |
+----------------------------------------------------------+

AES_256_CBC アルゴリズムを使用する

set block_encryption_mode="AES_256_CBC";
select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3'));
+----------------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '', 'AES_256_CBC')) |
+----------------------------------------------------------+
| 3dym0E7/+1zbrLIaBVNHSw==                                 |
+----------------------------------------------------------+

AES_256_CBC アルゴリズムを使用し、初期ベクトルを設定する

select to_base64(aes_encrypt('text','F3229A0B371ED2D9441B830D21A390C3', '0123456789'));
+--------------------------------------------------------------------+
| to_base64(aes_encrypt('text', '***', '0123456789', 'AES_256_CBC')) |
+--------------------------------------------------------------------+
| tsmK1HzbpnEdR2//WhO+MA==                                           |
+--------------------------------------------------------------------+