MongoDB使用 AEAD AES-256-CBC加密算法对Queryable Encryption和 CSFLE 中的所有字段进行加密。
使用Queryable Encryption时,密文始终是不确定的。
使用 CSFLE,如果您为字段指定确定性加密,您的应用程序会将确定性初始化向量传递给 AEAD。
使用 CSFLE 时,如果您为字段指定随机加密,您的应用程序会将随机初始化向量传递给 AEAD。
注意
身份验证加密
MongoDB使用 encrypt-then-MAC 方法执行身份验证加密。Queryable Encryption和 CSFLE 都使用 HMAC-SHA-512算法来生成您的 MAC。