ENCRYPTBYPASSPHRASE (Transact-SQL)
适用于: 
SQL Server Azure SQL 数据库 Azure SQL 托管实例
通过使用 TRIPLE DES 算法以及 128 密钥位长度的通行短语对数据加密。
注意
SQL Server 2017 及更高版本使用 AES256 密钥通过通行短语加密数据。
语法
EncryptByPassPhrase ( { 'passphrase' | @passphrase }
, { 'cleartext' | @cleartext }
[ , { add_authenticator | @add_authenticator }
, { authenticator | @authenticator } ] )
参数
passphrase
用于生成对称密钥的通行短语。
@passphrase
类型为 nvarchar、char、varchar、binary、varbinary 或 nchar 的变量,其中包含用于生成对称密钥的通行短语。
cleartext
要加密的明文。
@cleartext
类型为 nvarchar、char、varchar、binary、varbinary 或 nchar 的变量,其中包含明文。 最大大小为 8000 个字节。
add_authenticator
指示是否将验证器与明文一起加密。 如果将添加验证器,则为 1。 int。
@add_authenticator
指示是否将哈希与明文一起加密。
authenticator
用于派生验证器的数据。 sysname。
@authenticator
包含验证器所源自的数据的变量。
返回类型
varbinary(最大大小为 8000 个字节)。
注解
通行短语是包含空格的密码。 使用通行短语的优点在于,与相对较长的字符串相比,有含义的短语或句子更容易记忆。
此函数不检查密码复杂性。
示例
以下示例将更新 SalesCreditCard 表中的记录,并使用主键作为验证器来加密存储在 CardNumber_EncryptedbyPassphrase 列中的信用卡号的值。
USE AdventureWorks2022;
GO
-- Create a column in which to store the encrypted data.
ALTER TABLE Sales.CreditCard
ADD CardNumber_EncryptedbyPassphrase VARBINARY(256);
GO
-- First get the passphrase from the user.
DECLARE @PassphraseEnteredByUser NVARCHAR(128);
SET @PassphraseEnteredByUser
= 'A little learning is a dangerous thing!';
-- Update the record for the user's credit card.
-- In this case, the record is number 3681.
UPDATE Sales.CreditCard
SET CardNumber_EncryptedbyPassphrase = EncryptByPassPhrase(@PassphraseEnteredByUser
, CardNumber, 1, CONVERT(varbinary, CreditCardID))
WHERE CreditCardID = '3681';
GO