Miré este enlace que muestra cómo cifrar una columna SQL a través de un certificado ( RSA ??) y AES256.
Creé una tabla ficticia ( secuencia de comandos en GitHub ) intencionalmente usando texto sin formato idéntico (Tarjeta de crédito = 1) y luego intenta algunos comandos simples para encriptar los datos.
Noté que el texto cifrado resultante tenía un prefijo de bytes idéntico. Por lo general veo esto en AES ECB, pero luego el BCE también hace que cada bloque sea idéntico, no solo el primero. Aquí la última parte resulta diferente a pesar de la misma prueba simple. Podría ser posible que estén usando CBC pero, en cambio, reutilicen el IV para toda la tabla.
Editar: La captura de pantalla resultó pequeña: Aquí está el volcado de texto
CardNumber, CardNumber_Encrypted
1, 0x0062513D35F0404A8C2B72A7C64FCDD1010000002887B22A1A1E238BD5658A42F30E0EE34458A4781C4FF7CFAEA91E704E5B9EAE
1, 0x0062513D35F0404A8C2B72A7C64FCDD101000000DFDD0277220EB5CC23D5820FCF763BBE0970072915946ED2E4CAC05D977F7D67
Pregunta : ¿Qué modo AES utiliza el servidor SQL 2012? ¿Se puede cambiar?