MongoDB criptografa todos os campos em Queryable Encryption e CSFLE com o AEAD algoritmo de criptografia AES-256-CBC.
Com o Queryable Encryption, o texto cifrado é sempre não determinístico.
Com o CSFLE, se você especificar a criptografia determinística para um campo}, seu aplicação passará um vetor de inicialização determinístico para o AEAD.
Com o CSFLE, se você especificar a criptografia aleatória para um campo, seu aplicação passará um vetor de inicialização aleatório para o AEAD.
Observação
Criptografia autenticada
O MongoDB usa a abordagem encryption-then-MAC para executar criptografia autenticada. Tanto a Queryable Encryption quanto o CSFLE usam o algoritmo HMAC-SHA-512 para gerar seu Mac.