Použití 3DES v aplikaci pro iOS DeepSeek a šifrování AES-256 používané společností Make.com (za předpokladu, že tomu tak je, protože konkrétní informace o šifrování Make.com nejsou ve výsledcích vyhledávání uvedeny) zdůrazňují významné rozdíly v bezpečnostních postupech a šifrovacích standardech.
3des in Deepseek
Použití 3DE Deepseeka je problematické z několika důvodů:
- Nejistý algoritmus: 3DES je zastaralý šifrovací algoritmus, který byl v roce 2016 oficiálně zastaralý kvůli jeho zranitelnosti, jako je náchylný k rozdílné a lineární kryptanalýze [3] [4].
- Klíčová délka a bezpečnost: Ačkoli 3DES může používat délky klíčů až 168 bitů (tři 56bitové klíče), jeho efektivní zabezpečení je mnohem nižší než AE. Například 168bitový klíč 3DES má efektivní zabezpečení asi 112 bitů, což je výrazně slabší než AES-256 [3] [6].
- Hardcoded Keys: DeepSeek používá pevně zakódované šifrovací klíče, což znamená, že data každého uživatele jsou šifrována stejným klíčem. Toto je hlavní bezpečnostní riziko, protože pokud je klíč ohrožen, mohou být všechna uživatelská data dešifrována [1] [4].
- Inicializační vektorové problémy: Aplikace také opětovně použije inicializační vektory (IVS) a používá NIL IV, což dále oslabuje šifrování tím, že útočníkům usnadňuje využívání vzorců v šifrovaných datech [1] [7].
AES-256 Šifrování
Na druhé straně je šifrování AES-256 považováno za vysoce bezpečné a je široce používáno v aplikacích vyžadujících silnou ochranu údajů:
-Zabezpečení a délka klíče: AES-256 používá 256bitový klíč, který poskytuje extrémně velký klíčový prostor, díky čemuž je prakticky nezničitelný s současným výpočetním výkonem [5] [8].
- Proces šifrování: AES pracuje v síti substituce-permutace, která je bezpečnější než síť Feistel, kterou používají DES a 3DES. Tato struktura poskytuje silnou odolnost proti různým typům útoků [8] [9].
- Rychlost a efektivita: AES je obecně rychlejší než 3DES, zejména v implementacích softwaru, díky jednoduššímu a efektivnějšímu procesu šifrování [3].
Porovnání
Stručně řečeno, použití šifrování AES-256 by Make.com (pokud je to možné) by ve srovnání s DeepSeekem používáním 3DES nabídlo výrazně lepší zabezpečení. AES-256 poskytuje mnohem větší klíčový prostor, silnější odolnost vůči útokům a rychlejší šifrovací procesy, což z něj činí preferovanou volbu pro ochranu citlivých dat. Naproti tomu Deepseekovo závislost na 3DES s pevně zakódovanými klíči a dalšími implementačními nedostatky představuje vážná bezpečnostní rizika pro uživatelská data.
Navíc Deepseekova praxe zasílání citlivých dat nešifrovaná a deaktivace zabezpečení transportu aplikací dále zhoršuje tato rizika, zatímco šifrování AES-256 zajišťuje, že data zůstávají důvěrná a bezpečná během přenosu a skladování [4] [7].
Citace:
[1] https://www.nowscure.com/blog/2025/02/06/nowSecure-Uncovers--security-and-privacy-flaws-in-deepseek-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bitu-aes-password-založené založení
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-uncrypted-tata-to-Chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-cryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-yey-and-aes-klíčové-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-cransmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialscoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-cryption-Hos-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/