Primitivas criptográficas CSFLE
A Queryable Encryption está geralmente disponível (GA) no MongoDB 7.0. Para saber mais, consulte Queryable Encryption.
O MongoDB criptografa todos os campos no CSFLE com o AEAD AES-256-Algoritmo de criptografia CBC.
Se você especificar a criptografia determinística para um campo, seu aplicativo passará um vetor de inicialização determinístico para o AEAD.
Se você especificar a criptografia aleatória para um campo, seu aplicativo passará um vetor de inicialização aleatório para o AEAD.
Observação
Criptografia autenticada
O MongoDB CSFLE usa o encryption -then-MAC abordagem para executar criptografia autenticada. O MongoDB CSFLE utiliza o algoritmo HMAC-SHA-512 para gerar seu Mac.