在SQL Server中将Varbinary数据转换为Nvarchar

时间:2019-12-12 08:53:40

标签: sql sql-server sql-server-2008

我想对以前保存密码的密码字段进行加密,我的表结构是:

Create table #table (username varchar(50),passwords nvarchar(1000))
Insert into #table values ('abc','pass_123')

现在我正在像下面那样加密我的密码:

update #table set passwords = ENCRYPTBYPASSPHRASE('Key',passwords)  
where PATINDEX('%[a0-z9]%',passwords) > 0

但是当我使用以下代码解密密码时:

Select username,convert(varchar(max),DECRYPTBYPASSPHRASE('Key',passwords)) as pwd from #table

它给我输出为

username  Passwords  
abc        p

如果我这样更改上面的代码:

Select username,convert(nvarchar(max),DECRYPTBYPASSPHRASE('Key',passwords)) as pwd from #table

它给了我正确的输出

username  Passwords  
abc        pass_123

将varchar更改为nvarchar后,可以使用已经存在的密码,但是如果有新用户,并且在插入过程中我正在加密密码,如下所示:

Insert into #table values ('abc',ENCRYPTBYPASSPHRASE('Key','123'))

因此,在使用nvarchar解密记录时,我的数据如下:

Select username,convert(nvarchar(1000),DECRYPTBYPASSPHRASE('Key',passwords)) as pwd from #table

username    pwd
abc         pass_123
abc         ㈱3

如果我使用varchar,我的数据将如下所示:

Select username,convert(varchar(max),DECRYPTBYPASSPHRASE('Key',passwords)) as pwd from #table

username    pwd
abc         p
abc         123

因此,基本上,如果我们更新现有记录,则nvarchar可用于解密,但是如果我们插入新记录,则varchar可用于解密。那么,为了通过varchar或nvarchar获得一致的数据,我需要进行哪些更改

1 个答案:

答案 0 :(得分:2)

在第一个示例中,您正在从表的NVARCHAR字段中读取数据。即使您插入的字符串是VARCHAR,SQL Server也会为您转换。

但是,这是两种不同的数据类型(一种是每个字符两个字节,另一个是单个字节),因此变成了不同的二进制文件。

函数ENCRYPTBYPASSPHRASEDECRYPTBYPASSPHRASE将任何有效的文本输入作为有效输入。在第一个示例中,您将VARCHAR字符串插入表中,并将其转换为NVARCHAR。然后将其用作输入(现在是NVARCHAR)。但是,如果直接插入字符串,则将其表示为VARCHAR,从而以这种格式将其转换为二进制。

使用当前表结构:

Insert into #table values ('abc','pass_123')
--Values inserted gets converted to NVARCHAR, even though the string 'pass_123' is VARCHAR

update #table set passwords = ENCRYPTBYPASSPHRASE('Key',passwords)  
where PATINDEX('%[a0-z9]%',passwords) > 0
--Thus when calling the update the source string is in NVARCHAR encoding

Select username,convert(nvarchar(max),DECRYPTBYPASSPHRASE('Key',passwords)) as pwd from #table
--So the varbinary is based on the NVARCHAR encoding and thus only viewable when it's made nvarchar

/* This is the same as */
Insert into #table values ('abc',ENCRYPTBYPASSPHRASE('Key',N'123'))
--Value being provided as a parameter to ENCRYPTBYPASSPHRASE is already in NVARCHAR format

Select username,convert(nvarchar(1000),DECRYPTBYPASSPHRASE('Key',passwords)) as pwd from #table
--This ends up with the same result, because the varbinary was based on a NVARCHAR

这纯粹是由于您的源数据类型,在一种情况下,您将NVARCHAR作为源,在另一种情况下将VARCHAR。转换时会为varbinary提供不同的值。

MSDN:

从安全角度来看,这是否是正确的方法,完全是另外一个问题。

相关问题
最新问题