La funcionalidad de Queryable Encryption de MongoDB está disponible (GA) en MongoDB 7.0 y versiones posteriores. Para obtener más información sobre Queryable Encryption y comparar sus ventajas con el cifrado del lado del cliente a nivel de campo, consulta Cifrado consultable.
MongoDB cifra todos los campos en CSFLE con el AEAD Algoritmo de cifrado AES-256-CBC.
Si especificas cifrado determinista para un campo, tu aplicación transmite un vector de inicialización determinista a AEAD.
Si especifica cifrado aleatorio para un campo, su aplicación pasa un vector de inicialización aleatorio a AEAD.
Nota
Cifrado autenticado
MongoDB CSFLE utiliza el encriptar y luego MAC para realizar el cifrado autenticado. Tanto Queryable Encryption como CSFLE utilizan el algoritmo HMAC-SHA-256 para generar tu MAC.