--创建主密钥
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'fengjicai'

--用密码fengjicai创建证书boyi
CREATE CERTIFICATE boyi
   ENCRYPTION BY PASSWORD = 'fengjicai'
   WITH SUBJECT = 'boyi55 test certificate',
    start_date='02/08/2008',
   EXPIRY_DATE = '02/08/2009';
GO
--建测试表，name字段为要加密的列，数据类型要为varbinary
--因为加密后的数据是二进制数据
create table testB(id int identity(1,1),name varbinary(5000))

--向测试表中写入一条测试数据
insert into testB(name)
select encryptbycert(cert_id('boyi'),'boyi55')
/*
附：encryptbycert函数用法

EncryptByCert ( certificate_ID , { 'cleartext' | @cleartext } )

certificate_ID
    数据库中证书的 ID。

cleartext
    将使用证书进行加密的数据字符串。

@cleartext
    类型为 nvarchar、char、wchar、varchar 或 nchar 的变量，其中包含将使用证书的公钥进行加密的数据。

返回类型
Varbinary，最大大小为 8000 个字节。

*/
--提取加密后数据
SELECT  id, cast(DecryptByCert(Cert_Id('boyi'),
    name, N'fengjicai')as varchar(20)) from testb
/*
说明：decryptbycert函数的返回类型为varbinary，所以要将二进制转化为原始类型。
name为字段名，此处也必须是二进制类型。如果不是要做相应转换。
附：decryptbycert函数用法
DecryptByCert (
                            certificate_ID ,
              { 'ciphertext' | @ciphertext }
              [ , { 'cert_password' | @cert_password } ]
              )

certificate_ID
    数据库中的证书的 ID。

ciphertext
    已用证书的公钥加密的数据的字符串。

@ciphertext
    类型为 varbinary 的变量，其中包含已用证书加密的数据。

cert_password
    用来加密证书私钥的密码。必须为 Unicode 字符。

@cert_password
    包含密码的变量，该密码用来加密证书的私钥。必须为 Unicode 字符。

*/
此加密比较安全，每次加密后的二进制数据也是不一样的。但会消耗大量的资源，不适合在大数据量的环境下部署。另外加密后的数据量也比较大，如果加密内容太多则数据库的增长会更加明显。