DECRYPT( string-expression, key 
[, algorithm ] 
)

algorithm : 
'AES' 
| 'AES256' 
| 'AES_FIPS' 
| 'AES256_FIPS'
[ format ]

format:
(  FORMAT=RAW [;padding ] ) [ initialization-vector ] )

padding:
PADDING=PKCS5 
| ZEROES 
| NONE ] 

LONG BINARY

DECRYPT 関数を使用して、ENCRYPT 関数で暗号化された string-expression を復号化できます。データがロー形式でない場合、この関数は入力文字列と同じバイト数の LONG BINARY 値を返します。FORMAT=RAW の場合、返される値の長さは埋め込みフォーマットによって異なります。

string-expression を正常に復号化するには、データの暗号化に使用したのと同じ暗号化キーを使用します。FORMAT=RAW の場合は、データの暗号化に使用したものと同じ initialization-vector と埋め込みフォーマットを使用する必要があります。ロー形式のデータは、データベースサーバ外で複合化することができます。

FORMAT=RAW が指定されていない場合は、不正な暗号化キーを指定するとエラーが生成されます。FORMAT=RAW を指定して不正な暗号化キーまたは不正な初期化ベクトルを指定すると、複合化が警告なしに失敗します。

• 未加工の暗号化
• ENCRYPT 関数 [文字列]
• ISENCRYPTED 関数 [システム]
• カラムとテーブルの暗号化
• 文字列関数
• -fips データベースサーバオプション

次の例は、user_info テーブルにあるユーザのパスワードを復号化します。DECRYPT 関数は値を LONG BINARY データ型に変換して判読不能にするため、パスワードを CHAR データ型に変換するには CAST 関数を使用します。

SELECT CAST( DECRYPT( user_pwd, '8U3dkA' ) AS CHAR(100) ) FROM user_info;

次の例は、ロー形式を使用して暗号化されたデータを複合化するものです。データは、暗号化キー TheEncryptionKey と初期化ベクトル ThisIsTheIV を使用して暗号化されています。

SELECT DECRYPT( binary_data, 'TheEncryptionKey',
'AES(format=raw;padding=zeroes)', 'ThisIsTheIV'),
LENGTH(binary_data) FROM SensitiveData;