Docs Menu
Docs Home
/
Desarrollo
/
Encriptación en uso
Docs Home
/
Desarrollo
/
Encriptación en uso
Docs Home
/
Desarrollo
/
Encriptación en uso

Primitivas criptográficas

MongoDB cifra todos los campos en Queryable Encryption y CSFLE con el AEAD Algoritmo de cifrado AES-256-CBC.

  • Con el cifrado consultable, el texto cifrado siempre es no determinista.

  • Con CSFLE, si especifica un cifrado determinista para un campo, su aplicación pasa un vector de inicialización determinista a AEAD.

  • Con CSFLE, si especifica un cifrado aleatorio para un campo, su aplicación pasa un vector de inicialización aleatorio a AEAD.

Nota

Cifrado autenticado

MongoDB utiliza el enfoque de cifrado y luego MAC para realizar el cifrado autenticado. Tanto el cifrado consultable como CSFLE utilizan el 512 algoritmo HMAC-SHA- para generar la MAC.

Volver

Limitaciones de CSFLE

Next

Llaves y bóvedas de claves