문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
CSFLE 암호화 프리미티브
Queryable Encryption은 MongoDB 7.0 이상에서 사용할 수 있습니다 (GA). 쿼리 가능한 암호화에 대해 자세히 알아보고 클라이언트 측 필드 수준 암호화와 이점을 비교하려면 Queryable Encryption를 참조하세요.
MongoDB는 AEAD 를 사용하여 CSFLE의 모든 필드를256암호화합니다. AES- -CBC 암호화 알고리즘.
필드에 대해 결정론적 암호화를 지정하면 애플리케이션은 결정론적 초기화 벡터를 AEAD에 전달합니다.
필드에 무작위 암호화를 지정하면 애플리케이션은 무작위 초기화 벡터를 AEAD에 전달합니다.
참고
인증된 암호화
MongoDB CSFLE는 암호화 후 MAC 접근 방식을 사용하여 인증된 암호화를 수행합니다. MongoDB CSFLE는 HMAC-SHA- 512 알고리즘을 사용하여 MAC을 생성합니다.