SQL Server 一致性列加密

Question

我有一个相当简单的 SQL Server 要求，我有一个 int 类型的列，并且我想加密该列，因为用于加密该列的函数每次调用时都应该生成相同的值.

上下文

1. 我的系统有 2 个用户角色源角色、目标角色
2. 源角色用户生成具有以下结构的表 ID => 整数 元数据列 => varchar
3. 我的系统将生成带有混淆 ID 的源表的副本
4. Target 角色用户将有权访问生成的表并可以添加/更新元数据列，但他们不应该知道明确的 ID

我的试炼

1. 我已经尝试ENCRYPTBYKEY 使用身份验证器和不使用身份验证器，但是每次我调用该函数时，它都会生成不同的值，这在某些情况下可能是有益的，但我的不是其中之一 :)
2. 我也尝试过使用ENCRYPTBYASYMKEY 并且出现了相同的行为，每次调用的输出不同
3. 我还发现这个forum post 提到 SQL Server 正在使用随机初始化向量

我的问题是，考虑到该函数将用于加密具有数百万条记录的表，有哪些可能的解决方案可以满足我的要求。

Answer 1

实现我的要求的可能解决方案是什么

没有。

TLDR;

现代加密必须满足几个属性，每个属性之一是Semantic security。通俗地说，语义安全意味着如果您有加密的消息，您将无法获得有关纯文本消息的任何附加信息。但是，您的要求与此直接矛盾，因为通过访问足够多的加密消息，可以得出纯文本的含义。这就是德国机器 Enigma 在第二次世界大战期间被破解的方式（他们重复使用了密钥，而您想修复 IV。结果是一样的 - 可以显示纯文本）。

为此目的，Initialisation Vectors 已被发明并且必须使用。

你会怎么做？其实有两种选择：

• 明确您的要求
• 使用不暗示语义安全的映射，例如（1 -> 9478、2 -> 9572 等）。如果您只是试图混淆 ID 之类的内容，则此选项很有用，例如您不想让公司有多少产品待售一目了然。

Answer 2

您必须编写自己的加密功能才能执行此操作，但您为什么要这样做，imo 可能存在安全风险