场景:
题:
是否有人熟悉一种纯粹在Presto SQL查询中加密/混淆数据列的方法,以后可以以确定的方式对其进行解密/反模糊处理?
我知道我可以轻松地对查询结果进行后处理并自己加密/混淆,但我想尽可能利用Presto的分布式执行模型。
加密/混淆的级别不需要是不可穿透的 - 只是比base64编码它复杂一点(并且最好用一个简单的秘密)。
经过一番研究,我偶然发现了XOR cipher,它似乎完全可以在Presto数据库查询中实现。
我已经能够通过以下概念验证简要地测试它:
WITH
private_data AS (
SELECT 'some private string' as private
),
encrypted_data AS (
SELECT
zip_with(
regexp_extract_all(private, '.'),
regexp_extract_all(substr('a27e6f329c03461688d6866203aasdljfasaslksa7982k3lkjsd987fok2jlkj0sdf9c59c', 1, length(private)), '.'),
(x, y) ->
bitwise_xor(codepoint(cast(x as varchar(1))), codepoint(cast(y as varchar(1))))
) as encrypted_data
FROM private_data
),
decrypted_data AS (
SELECT
array_join(
zip_with(
encrypted_data,
regexp_extract_all(substr('a27e6f329c03461688d6866203aasdljfasaslksa7982k3lkjsd987fok2jlkj0sdf9c59c', 1, cardinality(encrypted_data)), '.'),
(x, y) ->
chr(bitwise_xor(x, codepoint(cast(y as varchar(1)))))
),
''
) as decrypted_string
FROM encrypted_data
)
SELECT
*
FROM private_data, encrypted_data, decrypted_data
它似乎工作,虽然我想更多地简化它。任何人都可以看到优化它的方法吗? (例如:从长度为1的varchar投射到varchar(1)似乎很荒谬,但如果我不这样做就会抱怨。另外regexp_extract_all是我能找到将varchar转换为数组的唯一方法。)
我认为您可以提供自己的UDF(用户定义函数),它可以进行一些对称加密。这里有文档如何实现这样的功能:https://prestosql.io/docs/current/develop/functions.html,这里有一些Presto UDF的示例项目。
然后在Presto你可以:
SELECT decrypt_your_udf_function(private_column_encrypted, 'your password')FROM table;
INSERT INTO table (private_column_encrypted) SELECT encrypt_your_udf_function(private_column, 'your password') FROM ...
我创建了一个示例项目,其中包含用于基本加密和解密的UDF,您可以找到它here。以下是一些想法: