ENCRYPTBYPASSPHRASE (Transact-SQL)

使用 TRIPLE DES 算法(128 密钥位长度)的通行短语加密数据。

主题链接图标Transact-SQL 语法约定

语法

EncryptByPassPhrase ( { 'passphrase' | @passphrase } 
    , { 'cleartext' | @cleartext }
  [ , { add_authenticator | @add_authenticator }
    , { authenticator | @authenticator } ] )

参数

  • passphrase
    用于生成对称密钥的通行短语。

  • @passphrase
    类型为 nvarchar、char、varchar、binary、varbinary 或 nchar 的变量,其中包含用于生成对称密钥的通行短语。

  • cleartext
    要加密的明文。

  • @cleartext
    类型为 nvarchar、char、varchar、binary、varbinary 或 nchar 的变量,其中包含明文。最大大小为 8000 个字节。

  • add_authenticator
    指示是否将验证器与明文一起加密。如果将添加验证器,则为 1。int.

  • @add_authenticator
    指示是否将哈希与明文一起加密。

  • authenticator
    用于派生验证器的数据。sysname.

  • @authenticator
    包含验证器所源自的数据的变量。

返回类型

最大大小为 8,000 个字节的 varbinary。

注释

通行短语是包含空格的密码。使用通行短语的优点在于,与相对较长的字符串相比,有含义的短语或句子更容易记忆。

此函数不检查密码复杂性。

示例

以下示例将更新 SalesCreditCard 表中的记录,并使用主键作为验证器来加密存储在 CardNumber_EncryptedbyPassphrase 列中的信用卡号的值。

USE AdventureWorks2008R2;
GO
-- Create a column in which to store the encrypted data.
ALTER TABLE Sales.CreditCard 
    ADD CardNumber_EncryptedbyPassphrase varbinary(256); 
GO
-- First get the passphrase from the user.
DECLARE @PassphraseEnteredByUser nvarchar(128);
SET @PassphraseEnteredByUser 
    = 'A little learning is a dangerous thing!';

-- Update the record for the user's credit card.
-- In this case, the record is number 3681.
UPDATE Sales.CreditCard
SET CardNumber_EncryptedbyPassphrase = EncryptByPassPhrase(@PassphraseEnteredByUser
    , CardNumber, 1, CONVERT( varbinary, CreditCardID))
WHERE CreditCardID = '3681';
GO