Recientemente comencé a usar la criptografía en mi aplicación, me sorprende la relación entre la longitud del texto de entrada y el texto cifrado que resulta. Antes de aplicar la criptografía, fue fácil determinar el tamaño de la columna de la base de datos. Ahora, sin embargo, el tamaño de la columna varía ligeramente.

Dos preguntas:

¿Estoy en lo cierto al suponer que esto se debe al relleno de mi entrada, para que se ajuste a los requisitos del cifrado?¿Hay alguna manera de predecir con precisión la longitud máxima del texto cifrado en función de la longitud máxima de la entrada?

Y para los puntos de bonificación: ¿debería almacenar el texto cifrado base64 codificado en un varchar, o guardarlo como bytes sin procesar y almacenarlo en un varbinary? ¿Existen riesgos relacionados con el almacenamiento de los bytes en mi base de datos (estoy usando consultas parametrizadas, por lo que, en teoría, la ruptura accidental del escape no debería ser un problema)?

TIA!

Suplementario: El cifrado que estoy usando es AES / Rijndael-256. ¿Esta relación varía entre los algoritmos disponibles?