Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/
Segurança
/
Criptografia
/
Criptografia em execução
/
Criptografia no nível de campo do cliente
/
Referência

Primitivas criptográficas CSFLE

O MongoDB criptografa todos os campos no CSFLE com o AEAD AES-256-Algoritmo de criptografia CBC.

  • Se você especificar a criptografia determinística para um campo, seu aplicativo passará um vetor de inicialização determinístico para o AEAD.

  • Se você especificar a criptografia aleatória para um campo, seu aplicativo passará um vetor de inicialização aleatório para o AEAD.

Observação

Criptografia autenticada

O MongoDB CSFLE usa o encryption -then-MAC abordagem para executar criptografia autenticada. O MongoDB CSFLE utiliza o algoritmo HMAC-SHA-512 para gerar seu Mac.

← Como o CSFLE descriptografa documentos
Biblioteca compartilhada de criptografia automática para CSFLE →