CREACREATE COLUMN ENCRYPTION KEY column_encryption_key_name WITH(
    CLIENT_MASTER_KEY = client_master_key_name,
    ALGORITHM = algorithm_type,
    ENCRYPTED_VALUE = encrypted_value
);

参数描述：

• column_encryption_key_name：CEK数据密钥对象名，在同一命名空间中满足唯一性约束

• CLIENT_MASTER_KEY：指定用于对当前CEK加密的CMK

• ALGORITHM：指定该CEK将用于何种加密算法，支持：

  • AEAD_AES_256_CBC_HMAC_SHA_256：采用AES256 CBC模式对数据加密实现数据机密性，通过消息验证码(SHA256生成数据摘要)确保数据的完整性和身份校验。

  • AEAD_AES_128_CBC_HMAC_SHA_256：采用AES128 CBC模式对数据加密实现数据机密性，通过消息验证码(SHA256生成数据摘要)确保数据的完整性和身份校验。

  • SM4_SM3：采用国密SM4 CBC模式对数据加密实现数据机密性，通过消息验证码(国密SM3生成数据摘要)确保数据的完整性和身份校验。

• ENCRYPTED_VALUE（可选项）：用户指定的密钥口令，如果不指定，则会自动生成密钥。密钥口令长度范围为[28, 256]个字符。28个字符派生出来的密钥安全强度满足AES128。如果采用用AES256，密钥口令的长度需要39个字符。如果不指定，则会自动生成256比特的密钥。