MongoDB は、AEAD AES-256-CBC暗号化アルゴリズムを使用して、Queryable Encryptionと CSFLE のすべてのフィールドを暗号化します。
Queryable Encryptionでは、暗号テキストは常に非決定的です。
CSFLE では、フィールドの決定的な暗号化を指定すると、アプリケーションは決定的な初期化ベクトルを AEAD に渡します。
CSFLE では、フィールドのランダムな暗号化を指定すると、アプリケーションはランダムな初期化ベクトルを AEAD に渡します。
注意
認証付き暗号化
MongoDBは、 認証された暗号化を実行するために、 暗号化の次に MAC アプローチを使用します。Queryable Encryptionと CSFLE はどちらも、HMAC-SHA-512アルゴリズムを使用して MAC を生成します。