Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon كيف يقارن استخدام 3Des في DeepSeek مع تشفير AES 256 بت المستخدمة من قبل make.com


كيف يقارن استخدام 3Des في DeepSeek مع تشفير AES 256 بت المستخدمة من قبل make.com


يبرز استخدام 3Des في تطبيق iOS الخاص بـ DeepSeek و AES-256 الذي يستخدمه Make.com (على افتراض أن هذه هي الحالة ، حيث لا يتم توفير معلومات محددة حول تشفير Make.com في نتائج البحث) اختلافات كبيرة في ممارسات الأمان ومعايير التشفير.

3Des في Deepseek

يعد استخدام Deepseek لل 3Des مشكلة لعدة أسباب:
- خوارزمية غير آمنة: 3DES هي خوارزمية تشفير تم إهمالها تم إهمالها رسميًا في عام 2016 بسبب نقاط الضعف ، مثل كونها عرضة للتحليل التفاضلي والخطي [3] [4].
- طول المفتاح والأمان: على الرغم من أن 3Des يمكن أن تستخدم أطوال المفاتيح التي تصل إلى 168 بت (ثلاثة مفاتيح 56 بت) ، فإن أمانها الفعال أقل بكثير من AEs. على سبيل المثال ، يحتوي مفتاح 3Des 168 بت على أمان فعال يبلغ حوالي 112 بت ، وهو أضعف بكثير من AES-256 [3] [6].
- المفاتيح المتشددين: يستخدم Deepseek مفاتيح التشفير المتشددين ، مما يعني أن بيانات كل مستخدم مشفرة بنفس المفتاح. هذا هو خطر أمان كبير لأنه إذا تم اختراق المفتاح ، يمكن فك تشفير جميع بيانات المستخدم [1] [4].
- مشكلات متجه التهيئة: يعيد التطبيق أيضًا استخدام متجهات التهيئة (IVS) ويستخدم NIL IV ، مما يزيد من إضعاف التشفير عن طريق تسهيل على المهاجمين أن يستغلوا الأنماط في البيانات المشفرة [1] [7].

تشفير AES-256

تشفير AES-256 ، من ناحية أخرى ، يعتبر آمنًا للغاية ويستخدم على نطاق واسع في التطبيقات التي تتطلب حماية قوية للبيانات:
-الأمان وطول المفتاح: يستخدم AES-256 مفتاحًا 256 بت ، والذي يوفر مساحة مفتاح كبيرة للغاية ، مما يجعله غير قابل للتكنولوجيا تقريبًا مع قوة الحوسبة الحالية [5] [8].
- عملية التشفير: تعمل AES على شبكة الاستبدال ، والتي تعد أكثر أمانًا من شبكة Feistel التي تستخدمها DES و 3DES. يوفر هذا الهيكل مقاومة قوية ضد أنواع مختلفة من الهجمات [8] [9].
- السرعة والكفاءة: AEs بشكل عام أسرع من 3Des ، وخاصة في تطبيقات البرمجيات ، بسبب عملية التشفير الأكثر بساطة وأكثر كفاءة [3].

مقارنة

باختصار ، فإن استخدام تشفير AES-256 بواسطة Make.com (إن أمكن) سيوفر أمانًا أفضل بكثير مقارنة باستخدام Deepseek لل 3des. يوفر AES-256 مساحة أساسية أكبر بكثير ، ومقاومة أقوى للهجمات ، وعمليات التشفير الأسرع ، مما يجعلها الخيار المفضل لحماية البيانات الحساسة. على النقيض من ذلك ، فإن اعتماد Deepseek على 3Des مع مفاتيح متشددين وغيرها من عيوب التنفيذ يشكل مخاطر أمنية خطيرة لبيانات المستخدم.

بالإضافة إلى ذلك ، فإن ممارسة Deepseek لإرسال بيانات حساسة غير مشفرة وتعطيل تطبيق التطبيق يزيد من تفاقم هذه المخاطر ، في حين أن تشفير AES-256 يضمن أن البيانات لا تزال سرية وآمنة أثناء الإرسال والتخزين [4] [7].

الاستشهادات:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5]
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-difference
[7]
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-cipers
[10] https://www.cyberecurityintelligence.com/blog/deepeek-exposes-sevitive-data-8245.html
[11]
[12]