メインコンテンツまでスキップ
バージョン: 4.x

SM4_ENCRYPT

概要

SM4は国家標準の対称鍵暗号化アルゴリズムであり、金融、通信、電子商取引およびその他の分野で広く使用されています。SM4_ENCRYPT関数はSM4でデータを暗号化するために使用されます。デフォルトのアルゴリズムはSM4_128_ECBです。

警告

3.0.2まで、2つの引数を持つ関数はセッション変数block_encryption_modeを無視し、常にSM4_128_ECBを使用して暗号化を行います。そのため、使用することは推奨されません。

3.0.3以降では、期待通りに動作します。

構文

SM4_ENCRYPT( <str>, <key_str>[, <init_vector>][, <encryption_mode>])

パラメータ

parameterdescription
<str>暗号化するテキスト
<key_str>キーです。このキーは16進数エンコーディングではなく、エンコードされた文字列表現であることに注意してください。例えば、128ビットキー暗号化の場合、key_strの長さは16である必要があります。キーの長さが不十分な場合は、zero paddingを使用して完全にしてください。長さが超過する場合は、circular XORを使用して最終キーを見つけてください。例えば、アルゴリズムで使用される128ビットキーがkeyの場合、key[i] = key_str[i] ^ key_str[i+128] ^ key_str[i+256] ^ ...となります
<init_vector>アルゴリズムで使用される初期ベクトルです。特定のアルゴリズムでのみ有効です。指定されていない場合、Dorisは組み込みベクトルを使用します
<encryption_mode>暗号化アルゴリズムの場合、変数にオプション値が指定されます

戻り値

暗号化されたバイナリデータを返します

デフォルトアルゴリズムを使用

set block_encryption_mode='';
select TO_BASE64(SM4_ENCRYPT('text','F3229A0B371ED2D9441B830D21A390C3'));
+----------------------------------------------------------+
| to_base64(sm4_encrypt('text', '***', '', 'SM4_128_ECB')) |
+----------------------------------------------------------+
| aDjwRflBrDjhBZIOFNw3Tg==                                 |
+----------------------------------------------------------+

SM4_128_CBC アルゴリズムの使用

set block_encryption_mode="SM4_128_CBC";
select TO_BASE64(SM4_ENCRYPT('text','F3229A0B371ED2D9441B830D21A390C3'));
+----------------------------------------------------------+
| to_base64(sm4_encrypt('text', '***', '', 'SM4_128_CBC')) |
+----------------------------------------------------------+
| FSYstvOmH2cXy7B/072Mug==                                 |
+----------------------------------------------------------+

SM4_128_CBC アルゴリズムを使用し、初期ベクトルを設定してください

set block_encryption_mode="SM4_128_CBC";
select to_base64(SM4_ENCRYPT('text','F3229A0B371ED2D9441B830D21A390C3', '0123456789'));
+--------------------------------------------------------------------+
| to_base64(sm4_encrypt('text', '***', '0123456789', 'SM4_128_CBC')) |
+--------------------------------------------------------------------+
| 1Y4NGIukSbv9OrkZnRD1bQ==                                           |
+--------------------------------------------------------------------+