AES_ENCRYPT
暗号化された形式でバイナリデータを返します。データ統合は、電子符号表(ECB)モードの動作でAdvanced Encryption Standard(AES)アルゴリズムを使用します。AESアルゴリズムは、128ビット暗号化を使用するFIPS承認済みの暗号化アルゴリズムです。
この関数を使用して、機密データが必要以上に露出されることを回避します。例えばデータベースに社会保険番号を格納する場合、AES_ENCRYPT関数を使用して社会保険番号を暗号化し、機密性を確保します。
構文
AES_ENCRYPT ( value, key )
引数 | 必須/ オプション | 説明 |
|---|
value | 必須 | 文字列データ型。暗号化する値。 |
key | 必須 | 文字列データ型。精度16文字以下。 |
戻り値
暗号化されたBinary値。
NULL値を入力した場合は、NULLです。
例
以下の例では、社会保険番号の暗号化された値が返されます。この例では、データ統合は、SUBSTR関数を使用して社会保険番号の始めの3桁の数字からキーを引き出します。
AES_ENCRYPT( SSN, SUBSTR( SSN,1,3 ))
SSN | ENCRYPTED VALUE |
|---|
832-17-1672 | 07FB945926849D2B1641E708C85E4390 |
832-92-4731 | 9153ACAB89D65A4B81AD2ABF151B099D |
832-46-7552 | AF6B5E4E39F974B3F3FB0F22320CC60B |
832-53-6194 | 992D6A5D91E7F59D03B940A4B1CBBCBE |
832-81-9528 | 992D6A5D91E7F59D03B940A4B1CBBCBE |
ヒント
ターゲットでバイナリデータがサポートされていない場合、ENC_BASE64関数でAES_ENCRYPTを使用して、データベースと互換性のある形式でデータを保存します。