Primitivas criptográficas CSFLE
O recurso de Queryable Encryption do MongoDB está disponível (GA) no MongoDB 7.0 e posterior. Para saber mais sobre Queryable Encryption e comparar seus benefícios com o Client-Side Field Level Encryption, consulte Queryable Encryption.
O MongoDB criptografa todos os campos no CSFLE com o AEAD AES-256-Algoritmo de criptografia CBC.
Se você especificar a criptografia determinística para um campo, seu aplicativo passará um vetor de inicialização determinístico para o AEAD.
Se você especificar a criptografia aleatória para um campo, seu aplicativo passará um vetor de inicialização aleatório para o AEAD.
Observação
Criptografia autenticada
O MongoDB CSFLE usa o encryption -then-MAC abordagem para executar criptografia autenticada. O MongoDB CSFLE utiliza o algoritmo HMAC-SHA-512 para gerar seu Mac.