MongoDB は、AEAD AES-256-CBC暗号化アルゴリズムを使用して、CSFLE 内のすべてのフィールドを暗号化します。
フィールドに決定的な暗号化を指定すると、アプリケーションは決定的な初期化ベクトルを AEAD に渡します。
フィールドにランダムな暗号化を指定すると、アプリケーションはランダムな初期化ベクトルを AEAD に渡します。
注意
認証付き暗号化
MongoDB CSFLE は、 認証された暗号化 を実行するために、 暗号化の後に MAC アプローチを使用します。MongoDB CSFLE は、HMAC-SHA-512アルゴリズムを使用して MAC を生成します。