CSFLE 암호화 프리미티브
MongoDB의 Queryable Encryption 기능 은 MongoDB 7.0 이상에서 사용할 수 있습니다(GA). Queryable Encryption 에 학습 자세히 알아보고 클라이언트 측 필드 레벨 암호화 와 그 이점을 비교하려면 Queryable Encryption 을 참조하세요.
MongoDB는 AEAD 를 사용하여 CSFLE의 모든 필드를256암호화합니다. AES- -CBC 암호화 알고리즘입니다.
필드에 대해 결정론적 암호화를 지정하면 애플리케이션은 결정론적 초기화 벡터를 AEAD에 전달합니다.
필드에 무작위 암호화를 지정하면 애플리케이션은 무작위 초기화 벡터를 AEAD에 전달합니다.
참고
인증된 암호화
MongoDB CSFLE는 암호화 후 MAC 접근 방식을 사용하여 인증된 암호화를 수행합니다. MongoDB CSFLE는 HMAC-SHA-512 알고리즘을 사용하여 MAC을 생성합니다.