EncryptByPassPhrase() 的输出相对于输入有多长？

就我的测试而言（使用 SQL Server Express 2014、SP1 和 SQL Server Developer 2012 SP2，均为 64-it），不使用身份验证器的返回值 ( VARBINARY) 长度的公式为：

ENCRYPTBYPASSPHRASE('_My_PassPhr@zE_yo_', {anything})

是：

28 + (8 * (DATALENGTH(@ClearText) / 8))

尝试以下操作：

DECLARE @ClearText VARCHAR(8000);
SET @ClearText = 'testdfdf gkdj flkgjdlfkgjdlf gjlf gklf TE%$%^&^%HFGHFhg fkgh jfgkhæ';

SELECT LEN(ENCRYPTBYPASSPHRASE('_My_PassPhr@zE_yo_', @ClearText)) AS [ActualLength],
       28 + (8 * (DATALENGTH(@ClearText) / 8)) AS [EstimatedLength];

回报：

ActualLength    EstimatedLength
92              92

而且，如果您将数据类型更改为@ClearTextbe NVARCHAR(4000)，并再次运行它，它会返回：

ActualLength    EstimatedLength
156             156

注意：公式看起来可以通过取消8s 来减少。但是，这将导致它无法正常工作，因为它是适合“桶”的数据长度的带状范围：

input bytes    result length
-----------    -------------
 1 -  7        28
 8 - 15        36
16 - 23        44
24 - 31        52

因此，(DATALENGTH(@ClearText) / 8)公式的一部分强制忽略十进制值，而不是四舍五入。这是通过划分两个 INT 值的默认行为实现的；-)。

更新：

上面完成的测试没有使用ENCRYPTBYPASSPHRASE可用的选项：指定“身份验证器”。这样做会在最小长度上增加 16 个字节，然后虽然增量仍以 8 字节为步长，并且虽然带状范围仍然是每个 8 个字节，但初始范围只有 4 个字节，因此范围偏移 4 为与不使用验证器时的范围边界相比。为了帮助说明，下图显示了范围及其相应的结果长度：

input bytes    result length
-----------    -------------
 0 -  3        44
 4 - 11        52
12 - 19        60
20 - 27        68

使用验证器时的公式返回值 ( VARBINARY) 长度为：

ENCRYPTBYPASSPHRASE('_My_PassPhr@zE_yo_', {anything}, 1, {anything_1-128_bytes})

是：

44 + (8 * ((DATALENGTH(@ClearText) + 4) / 8))

笔记：

• 的长度PassPhrase对结果长度没有影响
• 空字符串对PassPhrase结果长度没有影响
• 为了使Authenticator值产生任何影响，Add_Authenticator（第三个输入参数）的值必须设置为1
• 只要长度至少为 1 ，它就对结果长度Authenticator没有影响。
• 空字符串 forAuthenticator将对结果长度产生影响，该影响与设置Add_Authenticator为相同0。
• 如果任Add_Authenticator一设置为0、 或Authenticator为空字符串或NULL，则公式与没有“身份验证器”相同。

以下是一个扩展和改进的测试，显示有和没有“身份验证器”，并且更容易更改@PassPhrase值：

DECLARE @ClearText NVARCHAR(4000),
        @Authenticator sysname,
        @PassPhrase VARCHAR(100);

SET @PassPhrase = '_My_PassPhr@zE_yo_';
SET @ClearText = 'testdfdf gkdj flkgjdlfkgjdlf gjlf gklf TE%$%^&^%HFGHFhg fkgh jfgkhæ';
SET @Authenticator = REPLICATE(N' ', 128);

SELECT LEN(ENCRYPTBYPASSPHRASE(@PassPhrase, @ClearText))
                                         AS [ActualLengthSansAuthenticator],
       28 + (8 * (DATALENGTH(@ClearText) / 8)) AS [EstimatedLengthSansAuthenticator];

SELECT LEN(ENCRYPTBYPASSPHRASE(@PassPhrase, @ClearText, 1, @Authenticator))
                                         AS [ActualLengthWithAuthenticator],
       44 + (8 * ((DATALENGTH(@ClearText) + 4) / 8)) AS [EstimatedLengthWithAuthenticator];

这不科学；获得科学答案的唯一方法是查看 SQL Server 开发人员用于实现 3DES 128 算法的代码。

话虽如此，建立了一个快速测试装置，试图确定加密文本的实际长度。

;WITH Num1
AS 
(
SELECT TOP(4000) rn = ROW_NUMBER() OVER (ORDER BY o.object_id, o1.object_id)
    , pwd = REPLICATE('x', ROW_NUMBER() OVER (ORDER BY o.object_id, o1.object_id))
FROM sys.objects o, sys.objects o1
)
, Num2
AS 
(
SELECT TOP(4000) rn = ROW_NUMBER() OVER (ORDER BY o.object_id, o1.object_id)
    , dat = REPLICATE('x', ROW_NUMBER() OVER (ORDER BY o.object_id, o1.object_id))
FROM sys.objects o, sys.objects o1
)
SELECT Encrypted = ENCRYPTBYPASSPHRASE(pwd,dat,1,CONVERT(VARBINARY(20), ROW_NUMBER() OVER (ORDER BY num1.rn, num2.rn)))
    , EncryptedLength = LEN(ENCRYPTBYPASSPHRASE(pwd,dat,1,CONVERT(VARBINARY(20), ROW_NUMBER() OVER (ORDER BY num1.rn, num2.rn))))
    , RowNum = ROW_NUMBER() OVER (ORDER BY num1.rn, num2.rn)
    , DatLen = LEN(dat)
    , Diff = LEN(ENCRYPTBYPASSPHRASE(pwd,dat,1,CONVERT(VARBINARY(20), ROW_NUMBER() OVER (ORDER BY num1.rn, num2.rn)))) - LEN(dat)
FROM Num1, Num2;

这会生成长度在 1 到 4000 字节之间变化的密码和数据，然后将ENCRYPTBYPASSPHRASE函数的输出与输入数据的长度进行比较。我发现，在我的计算机上，输出中有 41 到 48 个“额外”字节。

话虽如此，我建议将VARBINARY(8000)其用作字段大小，因为这是该函数定义的最大输出。

在使用 enryptbypassphrase 加密后，我遇到了这个来确定 varbinary 数据的长度

CEILING((CAST(DATALENGTH(@cleartext) as float) + 1) / 8) * 8 + 20