Tendo recentemente começado a usar criptografia no meu aplicativo, fico intrigado com a relação entre o comprimento do texto de entrada e o texto cifrado em que ele resulta. Antes de aplicar a criptografia, era fácil determinar o tamanho da coluna do banco de dados. Agora, no entanto, o tamanho da coluna varia um pouco.

Duas questões:

Estou correto ao assumir que isso se deve ao preenchimento da minha entrada, para que ele se ajuste aos requisitos da cifra?Existe uma maneira de prever com precisão o comprimento máximo do texto cifrado com base no comprimento máximo da entrada?

E para pontos de bônus: devo armazenar o texto cifrado codificado em base64 em um varchar ou mantê-lo como bytes não processados e armazená-los em um varbinary? Existem riscos envolvidos no armazenamento dos bytes no meu banco de dados (estou usando consultas parametrizadas, portanto, em teoria, a quebra acidental do escape não deve ser um problema)?

TIA!

Suplementar: A cifra que estou usando é AES / Rijndael-256 - essa relação varia entre os algoritmos disponíveis?