Der SQL-Server-2005 bietet mit den Funktionen "EncryptByPassphrase" und "DecryptByPassPhrase" eine Möglichkeit in SQL, also z.B. in einer Stored-Procedure Daten anhand eines Schlüssels zu verschlüsseln. Heute fragte ich mich, welcher Algorithmus da wohl dahinter steckt. Das hat Microsoft leider vergessen zu analysieren.
In dem Artikel "EncryptByPassphrase Encryption Algorithm" hat Dan Sullivan auf trickreiche Weise bewiesen, dass Microsoft Triple-DES verwendet. Das finde ich lesenswert…