DECRYPT 関数 [文字列]

DECRYPT( string-expression, key 
[, algorithm ] 
)

algorithm : 
'AES' 
| 'AES256' 
| 'AES_FIPS' 
| 'AES256_FIPS'

string-expression 復号化される文字列。この関数にはバイナリ値を渡すこともできます。大文字と小文字を区別しないデータベース定義であっても、パラメーターの大文字と小文字は区別されます。
key string-expression の復号化に必要な暗号化キー (文字列)。暗号化された元の値を取得するには、このキーが、string-expression の暗号化に使用された暗号化キーと同じである必要があります。大文字と小文字を区別しないデータベース定義であっても、パラメーターの大文字と小文字は区別されます。

警告

強力な暗号化が適用されたデータベースの場合、キーのコピーは必ず安全な場所に保管してください。暗号化キーがわからなくなった場合は、Sybase 製品の保守契約を結んでいるサポートセンタに依頼してもデータにはアクセスできません。アクセスできなくなったデータベースは、廃棄して、新しくデータベースを作成する必要があります。
algorithm このオプションのパラメーターでは、string-expression の暗号化に使用されたアルゴリズムを指定します。

LONG BINARY

サポートされている暗号化アルゴリズムの詳細については、ENCRYPT 関数 [文字列]を参照してください。

DECRYPT 関数を使用して、ENCRYPT 関数で暗号化された string-expression を復号化できます。この関数は、入力文字列と同じバイト数の LONG BINARY 値を返します。

string-expression を正常に復号化するには、データの暗号化に使用したのと同じ暗号化キーを使用します。不正な暗号化キーを指定した場合は、エラーが生成されます。キーを紛失すると、データにアクセスできなくなり、そこからのリカバリも不可能になります。

FIPS 認定の暗号化をサポートしないプラットフォームもあります。サポートされるプラットフォームのリストについては、 [external link] http://www.ianywhere.jp/tech/1061806-os_components.htmlを参照してください。

次の例は、user_info テーブルにあるユーザーのパスワードを復号化します。DECRYPT 関数は値を LONG BINARY データ型に変換して判読不能にするため、パスワードを CHAR データ型に変換するには CAST 関数を使用します。

SELECT CAST( DECRYPT( user_pwd, '8U3dkA' ) AS CHAR(100) ) FROM user_info;