Hive UDF实现数据加密解密功能

最新推荐文章于 2024-03-04 17:24:45 发布
最新推荐文章于 2024-03-04 17:24:45 发布
阅读量987 收藏 4
点赞数
分类专栏: SQL数据处理 文章标签: hive hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37689903/article/details/133427692
版权

1 AES算法

AES(Advanced Encryption Standard)即高级加密标准,是一种对称加密算法,被广泛应用于数据加密和保护领域。AES算法使用的密钥长度为128位、192位或256位,比DES算法的密钥长度更长,安全性更高。

2 自定义UDF函数

利用AES算法自定义UDF函数,实现在Hive中数据的加密解密功能

1)在POM中添加依赖

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <java.version>1.8</java.version>
    </properties>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>${java.version}</source>
                    <target>${java.version}</target>
                    <encoding>${project.build.sourceEncoding}</encoding>
                </configuration>
            </plugin>
        </plugins>
    </build>
    <dependencies>
        <dependency>
            <groupId>org.apache.hive</groupId>
            <artifactId>hive-exec</artifactId>
            <version>2.3.7</version>
        </dependency>
    </dependencies>

2)加密函数

/**
 * @description: 加密函数
 * @author: mayx
 * @create: 2023-05-03 11:31
 **/
@Description(name = "encrypt", value = "_FUNC_(Object, string = 'default_key') - decrypt Object with the key string",
             extended = "Example:\n" +
                "SELECT decrypt('18366668888', '1234567890123456') as phone; \n" +
                "SELECT decrypt(18366668888) as phone;\n")
public class AESDecrypt extends UDF {

    private static final String DEFAULT_KEY = "1qaz@WSX3edc$RFV";
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

    /**
     * 只有一个参数,参数为要加密的内容,秘钥为默认值
     * @param arg 要加密的内容
     * @return
     */
    public  String evaluate(Object arg) {
        String str = String.valueOf(arg);
        if (str != null && !str.isEmpty()) {
            return evaluate(str, DEFAULT_KEY);
        }
        return "";
    }

    /**
     *
     * @param arg 要加密的内容
     * @param key 密钥
     * @return 加密后的字符串
     */
    public  String evaluate(Object arg, String key) {
        String str = String.valueOf(arg);
        try {
            if (str == null) {
                return null;
            }
            if (str.isEmpty()) {
                return "";
            }
            if (key == null || key.isEmpty()) {
                return evaluate(str);
            }
            // 密钥长度不足16位时,在末尾补零
            if (key.length() < 16) {
                key = key + "0000000000000000".substring(0, 16 - key.length());
            }
            // 密钥长度超过16位时,从开头截取16位
            else if (key.length() > 16) {
                key = key.substring(0, 16);
            }
            // 创建用于加密的密钥规范对象
            SecretKeySpec secretKey = new SecretKeySpec(key.getBytes("UTF-8"), ALGORITHM);
            // 创建加密器对象并指定算法、工作模式和填充方式
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);

            if (cipher == null || secretKey == null) {
                return "";
            }
            // 初始化加密器对象,并设置加密模式和密钥
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            // 对原始字符串进行加密,并使用Base64编码
            byte[] encryptedBytes  = cipher.doFinal(str.getBytes("UTF-8"));
            // 对加密后的数据使用Base64编码
            return Base64.getEncoder().encodeToString(encryptedBytes );
        } catch (NoSuchAlgorithmException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException | NoSuchPaddingException | UnsupportedEncodingException var5) {
            return null;
        }
    }
}

3)解密函数

/**
 * @description: 解密函数
 * @author: mayx
 * @create: 2023-05-03 14:29
 **/
@Description(name = "encrypt", value = "_FUNC_(string1, string2 = 'default_key') - encrypt string1 with the key string2",
             extended = "Example:\n" +
                     "SELECT encrypt('rVJWlhqOmtlqHZe007LITQ==', '1234567890123456') as phone;\n" +
                     "SELECT encrypt('4iUXY6/ZEeK2HmedjRhpoA==') as phone;")
public class AESEncrypt extends UDF {

    private static final String DEFAULT_KEY = "1qaz@WSX3edc$RFV";
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

    public String evaluate(String str) {
        if (str != null && !str.isEmpty()) {
            return evaluate(str, DEFAULT_KEY);
        }
        return "";
    }

    // 解密方法,接收一个字符串参数和一个密钥参数,返回解密后的字符串
    public String evaluate(String str, String key) {
        try {
            if (str == null) {
                return null;
            }
            if (str.isEmpty()) {
                return "";
            }
            if (key == null || key.isEmpty()) {
                return evaluate(str);
            }
            // 密钥长度不足16位时,在末尾补零
            if (key.length() < 16) {
                key = key + "0000000000000000".substring(0, 16 - key.length());
            }
            // 密钥长度超过16位时,从开头截取16位
            else if (key.length() > 16) {
                key = key.substring(0, 16);
            }
            // 创建用于解密的密钥规范对象
            SecretKeySpec secretKey = new SecretKeySpec(key.getBytes("UTF-8"), ALGORITHM);
            // 创建解密器对象并指定算法、工作模式和填充方式
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            if (cipher == null || secretKey == null) {
                return "";
            }
            // 初始化解密器对象,并设置解密模式和密钥
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            // 将加密后的字符串先使用Base64解码,然后解密
            byte[] original = cipher.doFinal(Base64.getDecoder().decode(str));
            return new String(original,"UTF-8");
        } catch (NoSuchAlgorithmException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException | NoSuchPaddingException | UnsupportedEncodingException var5) {
            return null;
        }
    }
}

3 创建临时函数

1)打成jar包上传到服务器/opt/module/hive/datas/myudf.jar

在这里插入图片描述

2)将jar包添加到hive的classpath,临时生效

hive (default)> add jar /opt/module/hive/datas/encryptanddecrypt-1.0-SNAPSHOT.jar;

3)创建临时函数与开发好的java class关联

## 创建临时加密函数
hive (default)> create temporary function AESDecrypt as "com.mayx.udf.AESDecrypt";

## 创建临时加密函数
hive (default)> create temporary function AESEncrypt as "com.mayx.udf.AESEncrypt";

4)测试使用

hive (default)> select AESDecrypt('abc','1234567890');

hive (default)> select AESEncrypt('uI77ybGx1Oid6ues2O6lSQ==','1234567890');

在这里插入图片描述

5)删除临时函数

hive (default)> drop temporary function AESDecrypt;

hive (default)> drop temporary function AESEncrypt;

注意:临时函数只跟会话有关系,跟库没有关系。只要创建临时函数的会话不断,在当前会话下,任意一个库都可以使用,其他会话全都不能使用。

4 创建永久函数

注意:因为add jar本身也是临时生效,所以在创建永久函数的时候,需要制定路径(并且因为元数据的原因,这个路径还得是HDFS上的路径)。

1)将自定义UDF函数上传到HDFS上

hadoop fs -put /opt/module/hive/datas/encryptanddecrypt-1.0-SNAPSHOT.jar "hdfs://hadoop201:8020/udf/"

2)创建永久函数

create function AESDecrypt as "com.mayx.udf.AESDecrypt" 
using jar "hdfs://hadoop201:8020/udf/encryptanddecrypt-1.0-SNAPSHOT.jar";

create function AESEncrypt as "com.mayx.udf.AESEncrypt" 
using jar "hdfs://hadoop201:8020/udf/encryptanddecrypt-1.0-SNAPSHOT.jar";

3)删除永久函数

hive (default)> drop temporary function AESDecrypt;

hive (default)> drop temporary function AESEncrypt;

注意:永久函数跟会话没有关系,创建函数的会话断了以后,其他会话也可以使用。
永久函数创建的时候,在函数名之前需要自己加上库名,如果不指定库名的话,会默认把当前库的库名给加上。
永久函数使用的时候,需要在指定的库里面操作,或者在其他库里面使用的话加上,库名.函数名。

欢乐海豚
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数仓工具—Hive实战之UDF 加密(20)
04-03 4万+
UDF 加密 其实加密或者脱敏是我们使用UDF 非常常见的一种场景,本质上都是为了数据安全,加密例如我们对用户的基本信息加密,脱敏例如我们对用户的手机号码进行脱敏。 更多UDF 可以参考我们前面的文章: Hive实战之UDF分词 Hive实战之UDF解析IP地址 常见的加解密算法 开始直接我们先看一下常见的加解密算法以及它们的特点 Base64 可逆不安全 Base64不是安全领域下的加解密算法,只是一个编码算法,通常用于把二进制数据编码为可写的字符形式的数据, 特别适合在http,mime协议下的网
HiveOS本地数据加密教程,hiveon加密,服务器解密
07-27
如果你连接不上,这是一个可以帮助你连接服务器并进行数据加密的工具。 本地加密后连接到服务器。Linux下面一行命令即可搞定,批量管理。Hiveos进入命令,执行即可。100%安全的加密软件.数据加密后,乱码提交到服务器,服务器解密。 教程全解https://blog.csdn.net/wyg0508/article/details/126009484
Python模块,不用看源码,直接查看,内置函数和函数功能
启华的博客
12-04 173
Python直接查看,内置函数和函数功能 # 查看python模块内置函数 import builtins print(dir(builtins)) # 打印函数的功能 help(print)
关于数据脱敏问题(HiveUDF)
福贵儿的博客
05-08 1756
1.问题描述 数据的重要性是不言而喻的,所以对敏感的数据,进行脱敏也是很有必要的。不过目前我遇到一个问题,就是数据进行加密之后,怎么在BI显示明文呢,因为有些部门需要用到这些相对敏感数据进行营销,所以这个时候要有一个解决方案去应对。仔细想想,也就是加密之后,在通过相应的规则,在还原回去,难易程度这个时候就要看加密的算法是否复杂了。 2. 解决方案 这里我简单说...
java加密算法相关
dea2015的博客
04-18 115
简介 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因...
AES解密UDF函数
最新发布
weixin_41367158的博客
03-04 332
【代码】AES解密UDF函数。
Hive内置方法大全
weixin_43451620的博客
12-30 636
一、Aggregate–聚合类 1、avg(col) –返回某一列的平均值 2、count([DISTINCT] col) –对某一列计数 3、stddev_pop(col) –返回某一列的标准偏差 4、stddev_samp(col) –返回数据列无偏样本的标准偏差 5、sum(col) 6、max(col) 7、min(col) 8、corr(col1, col2) –返回两列的皮尔逊相关系数 9、covar_pop(col1, col2) –返回两列数据的总体协方差 10、covar_samp(col
hive的自定义函数以及自定义加密函数
qq_46183404的博客
02-10 1361
hive的自定义函数以及自定义加密函数
Hive数据保护和加密
互联网知识分享
08-06 1012
同时,可以使用数据加密算法、数据传输加密数据存储加密等技术来实现数据加密数据分区是一种将数据划分成多个逻辑部分的方法,可以提高查询效率并减少数据扫描的范围。数据存储加密是指对数据在存储介质上的物理存储进行加密保护,防止数据被非法访问。数据重复检测可以帮助用户识别和删除重复的数据,以确保数据的一致性和准确性。用户可以在创建表时指定压缩格式,并且可以在查询时自动进行数据解压缩。数据清洗是一种处理脏数据或无效数据的过程,可以提高数据的质量和准确性。加密可以对数据块进行加密,确保数据在磁盘上的安全存储。
Hive内置函数
m0_56218665的博客
06-05 1702
! !a - 逻辑非,与非逻辑操作符号一致性 hive> select !(true); OK false != a != b - 如果 a 不等于 b,则返回 TRUE,和<>符操作符一致 hive> select 1 <> 2; OK true $sum0 $sum0(x) - 返回一组数字的总和,如果没有数字为空范围0 hive> select $sum0(1L); OK 1 % a % b - 返回 a 除以 b 时的余数 & a & b -
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限管控,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
base64加密解密hive udf函数
04-08
总结,通过自定义Hive UDF,我们可以方便地在Hive实现Base64的加密解密功能,从而满足大数据处理中的安全性和灵活性需求。这不仅可以用于数据传输的加密,还可以在数据分析过程中保护敏感信息,提高数据的安全性...
base64加密解密hive udf函数-附件资源
03-05
base64加密解密hive udf函数-附件资源
HiveUdf函数进行数据脱敏
01-26
总结来说,通过自定义UDF,我们可以方便地在Hive实现数据脱敏功能,以保护敏感信息。这个过程涉及到Java编程、Hive API的使用以及SQL查询的编写。在实际应用中,可能需要根据业务需求调整UDF的行为,例如改变保留...
hive UDF需要jar包
12-09
Hive中,UDF(User Defined Functions)是用户自定义函数,允许开发人员扩展Hive的内置功能,以满足特定的数据处理需求。Hive UDF实现通常涉及到编写Java代码,并将其打包成JAR(Java Archive)文件,然后在Hive...
HiveUDF:Apache Hive UDF(用户定义函数)
07-01
Hive UDF UDF 聚合 UDF Finds MIN, MAX and SUM from array of Struct Objects based on a field. 排序 UDF Returns sorted array of Struct objects for an array of Struct Objects based on a field. 日期 ...
hive 解密_hive号码解密方法
weixin_42524530的博客
01-12 1037
利用hive库中sql解密/*C网解密*/CREATE EXTERNAL TABLE tmp_yym_account(dt STRING,account STRING,labelname STRING,labelname2 STRING,totalsum INT)row format delimited fields terminated by ',' stored as t...
spark-sql:自定义UDF函数进行敏感字段加密解密
啥也不会的博客
07-08 4556
需求 一些用户数据中包含诸如用户手机号等信息,直接暴露出来的话,是违法的。。。需要对数据进行脱敏,如果单纯的将手机号替换为***号,那么就意味着丢失用户的手机号数据了,因为无法再将***变回手机号。所以需要自定义UDF函数,实现敏感数据加密解密。 这里实现了两个UDF函数,一个用于加密,一个用于解密。使用Java自带的crypto模块实现AES加密。 (高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经
创建hive的AES加密解密函数
热门推荐
summer089089的博客
06-16 1万+
1.写java代码,打jar包 1.pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ht
HiveUDF 加密
09-06
HiveUDF加密是一种在Hive中使用的用户自定义函数(UDF)的加密算法。它可以对数据进行加密以保护数据的安全性。常见的加密算法包括AES(高级加密标准)等。在Hive中,通过使用UDF函数来调用加密算法进行数据加密。引用中给出了一个AES解密UDF函数的示例代码,该函数可以对加密数据进行解密并返回原始数据。引用中提到了加密和脱敏是使用HiveUDF常见的场景,加密是为了保护用户信息等数据的安全性,而脱敏则是对敏感信息进行部分隐藏以保护用户的隐私。如果需要更多关于UDF的信息,可以参考引用中提供的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [数仓工具—Hive实战之UDF 加密(20)](https://blog.csdn.net/king14bhhb/article/details/123933875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值