Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Desarrollo
/
Encriptación en uso
Docs Home
/
Desarrollo
/
Encriptación en uso
Docs Home
/
Desarrollo
/
Encriptación en uso

Primitivas criptográficas

MongoDB cifra todos los campos en Queryable Encryption y CSFLE con el AEAD Algoritmo de cifrado AES-256-CBC.

  • Con Queryable Encryption, el texto cifrado siempre es no determinista.

  • Con CSFLE, si especificas el cifrado determinista para un campo, tu aplicación pasa un vector de inicialización determinista a AEAD.

  • Con CSFLE, si especifica un cifrado aleatorio para un campo, su aplicación pasa un vector de inicialización aleatorio a AEAD.

Nota

Cifrado autenticado

MongoDB utiliza el cifrado seguido de MAC enfoque para realizar cifrado autenticado. Tanto Queryable Encryption como CSFLE utilizan el algoritmo HMAC-SHA-256 para generar tu MAC.

Volver

Limitaciones de CSFLE

Next

Llaves y bóvedas de claves