Brugen af 3DE'er i Deepseeks iOS-app og AES-256-kryptering, der bruges af Make.com (forudsat at dette er tilfældet, som specifikke oplysninger om Make.coms kryptering ikke leveres i søgeresultaterne) fremhæver betydelige forskelle i sikkerhedspraksis og krypteringsstandarder.
3DES i Deepseek
Deepseeks brug af 3DE'er er problematisk af flere grunde:
- Usikker algoritme: 3DES er en forældet krypteringsalgoritme, der officielt blev udskrevet i 2016 på grund af dens sårbarheder, såsom at være modtagelig for differentiel og lineær kryptanalyse [3] [4].
- Nøglængde og sikkerhed: Selvom 3DE'er kan bruge nøglelængder på op til 168 bit (tre 56-bit-taster), er dens effektive sikkerhed meget lavere end AES. For eksempel har en 168-bit 3DES-nøgle en effektiv sikkerhed på ca. 112 bit, hvilket er markant svagere end AES-256 [3] [6].
- Hardcoded Keys: Deepseek bruger hardkodede krypteringstaster, hvilket betyder, at enhver brugers data er krypteret med den samme nøgle. Dette er en vigtig sikkerhedsrisiko, fordi hvis nøglen kompromitteres, kan alle brugerdata dekrypteres [1] [4].
- Initialiseringsvektorproblemer: Appen genbruger også initialiseringsvektorer (IV'er) og bruger en nul IV, som yderligere svækker krypteringen ved at gøre det lettere for angribere at udnytte mønstre i de krypterede data [1] [7].
AES-256 kryptering
AES-256-kryptering betragtes på den anden side som meget sikker og er vidt brugt i applikationer, der kræver stærk databeskyttelse:
-Sikkerhed og nøglelængde: AES-256 bruger en 256-bit-nøgle, der giver et ekstremt stort nøgleområde, hvilket gør det næsten uklakket med den aktuelle computerkraft [5] [8].
- Krypteringsproces: AES fungerer på et substitution-permutationsnetværk, som er mere sikkert end Feistel-netværket, der bruges af DES og 3DES. Denne struktur giver stærk modstand mod forskellige typer angreb [8] [9].
- Hastighed og effektivitet: AES er generelt hurtigere end 3DES, især inden for softwareimplementeringer, på grund af dens enklere og mere effektive krypteringsproces [3].
Sammenligning
Sammenfattende ville brugen af AES-256-kryptering af Make.com (hvis relevant) tilbyde markant bedre sikkerhed sammenlignet med Deepseeks brug af 3DE'er. AES-256 giver et meget større nøgleplads, stærkere modstand mod angreb og hurtigere krypteringsprocesser, hvilket gør det til det foretrukne valg til at beskytte følsomme data. I modsætning hertil udgør Deepseeks afhængighed af 3DES med hardkodede nøgler og andre implementeringsfejl alvorlige sikkerhedsrisici for brugerdata.
Derudover forværrer Deepseeks praksis med at sende følsomme data, der ikke er krypteret og deaktivere apptransportsikkerhed, disse risici, mens AES-256-kryptering sikrer, at data forbliver fortrolige og sikre under transmission og opbevaring [4] [7].
Citater:
)
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-based-cryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-ends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-cryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-differens
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-vetween-aes-and-des-ciphers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
)
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/