MongoDB は、AEAD AES-256-CBC暗号化アルゴリズムを使用して、CSFLE 内のすべてのフィールドを暗号化します。
フィールドに決定的な暗号化を指定すると、アプリケーションは決定的な初期化ベクトルを AEAD に渡します。
フィールドにランダムな暗号化を指定すると、アプリケーションはランダムな初期化ベクトルを AEAD に渡します。
注意
認証付き暗号化
MongoDB CSFLE は、認証された暗号化を実行するために、encrypt-then-MAC アプローチを使用します。Queryable Encryptionと CSFLE はどちらも、HMAC-SHA-256アルゴリズムを使用して MAC を生成します。