本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AES\_DECRYPT 函數
<a name="AES_DECRYPT"></a>

AES\_DECRYPT 函數用於使用進階加密標準 (AES) 演算法解密資料。

## 語法
<a name="AES_DECRYPT-syntax"></a>

```
aes_decrypt(expr, key[, mode[, padding[, aad]]])
```

## 引數
<a name="AES_DECRYPT-arguments"></a>

 *expr*   
要解密的二進位值。

 *金鑰*   
用來解密資料的複雜密碼。  
密碼短語必須符合最初用於產生加密值的金鑰，長度為 16、24 或 32 個位元組。

 *模式*   
指定應使用哪個區塊加密模式來解密訊息。  
有效模式：ECB、GCM、CBC。

 *填補*   
指定如何填補長度不是區塊大小倍數的訊息。  
有效值：PKCS、NONE、DEFAULT。  
DEFAULT 填補表示適用於 ECB 的 PKCS、適用於 GCM 的 NONE 和適用於 CBC 的 PKCS。

 *aad*   
選用的其他已驗證資料 (AAD)。僅支援 GCM 模式。這可以是任何自由格式的輸入，而且必須同時提供加密和解密。

## 傳回類型
<a name="AES_DECRYPT-return-type"></a>

在 模式中使用 AES 搭配填充，傳回 *expr* 的解密值。

## 範例
<a name="AES_DECRYPT-examples"></a>

下列範例示範如何使用 Spark SQL AES\_ENCRYPT 函數，使用指定的加密金鑰安全地加密資料字串 （在此案例中為「Spark」一詞）。產生的加密文字接著會經過 Base64-encoded，以便更輕鬆地儲存或傳輸。

```
SELECT base64(aes_encrypt('Spark', 'abcdefghijklmnop'));
  4A5jOAh9FNGwoMeuJukfllrLdHEZxA2DyuSQAWz77dfn
```

下列範例示範如何使用 Spark SQL AES\_DECRYPT 函數來解密先前已加密和 Base64-encoded的資料。解密程序需要正確的加密金鑰和參數 （加密模式和填補模式），才能成功復原原始純文字資料。

```
SELECT aes_decrypt(unbase64('3lmwu+Mw0H3fi5NDvcu9lg=='), '1234567890abcdef', 'ECB', 'PKCS');
 Spark SQL
```