CSFLE 密码学原语
MongoDB 7中提供了 MongoDB 的 Queryable Encryption 功能 (GA)。 0及更高版本。要了解有关 Queryable Encryption 的更多信息并将其与客户端字段级加密的优点进行比较,请参阅 Queryable Encryption 。
MongoDB 使用 AEAD 加密 CSFLE 中的所有字段 AES-256 -CBC 加密算法。
如果您为字段指定确定性加密,则应用程序会将确定性初始化向量传递给 AEAD。
如果您为字段指定随机加密,则应用程序会将随机初始化向量传递给 AEAD。
注意
身份验证加密
MongoDB CSFLE 使用 encrypt-then-MAC 方法来执行经过身份验证的加密。MongoDB CSFLE 使用 HMAC-SHA- 512算法生成您的 MAC。