O recurso de Queryable Encryption do MongoDB está disponível (GA) no MongoDB 7.0 e posterior. Para saber mais sobre Queryable Encryption e comparar seus benefícios com o Client-Side Field Level Encryption, consulte Queryable Encryption.
O MongoDB criptografa todos os campos no CSFLE com o 256algoritmo de criptografia AEAD AES- -CBC.
Se você especificar a criptografia determinística para um campo, seu aplicativo passará um vetor de inicialização determinístico para o AEAD.
Se você especificar a criptografia aleatória para um campo, seu aplicativo passará um vetor de inicialização aleatório para o AEAD.
Observação
Criptografia autenticada
O MongoDB CSFLE usa a abordagem encryption-then-MAC para executar criptografia autenticada. Tanto a Queryable Encryption quanto o CSFLE usam o algoritmo HMAC-SHA-256 para gerar seu Mac.