Ho esaminato questo link che mostra come crittografare una colonna SQL tramite un certificato ( RSA ??) e AES256.
Ho creato una tabella fittizia ( script a GitHub ) intenzionalmente con testo in chiaro identico (carta di credito = 1) e poi prova alcuni semplici comandi per crittografare effettivamente i dati.
Ho notato che il testo cifrato risultante aveva uno stesso prefisso di byte. Di solito lo vedo in AES BCE, ma in seguito l'ECB fa sì che ogni blocco sia identico, non solo il primo. Qui la seconda parte risulta diversa nonostante lo stesso semplice test. Potrebbe essere possibile che stiano usando CBC ma invece riutilizzando l'IV per l'intera tabella?
Modifica: lo screenshot è risultato minuscolo: ecco il dump del testo
CardNumber, CardNumber_Encrypted
1, 0x0062513D35F0404A8C2B72A7C64FCDD1010000002887B22A1A1E238BD5658A42F30E0EE34458A4781C4FF7CFAEA91E704E5B9EAE
1, 0x0062513D35F0404A8C2B72A7C64FCDD101000000DFDD0277220EB5CC23D5820FCF763BBE0970072915946ED2E4CAC05D977F7D67
Domanda : quale modalità AES utilizza SQL Server 2012? Può essere cambiato?