3DES: n käyttöä Deepseekin iOS-sovelluksessa ja AES-256-salauksessa, jota Make.com käyttää (olettaen, että tämä on, koska hakutuloksissa ei ole erityisiä tietoja Make.comin salauksesta) korostaa merkittäviä eroja tietoturvakäytäntöissä ja salausstandardeissa.
3des syvällä
Deepseekin 3DES: n käyttö on ongelmallista monista syistä:
- Epävarma algoritmi: 3DES on vanhentunut salausalgoritmi, joka oli virallisesti vanhentunut vuonna 2016 sen haavoittuvuuksiensa vuoksi, kuten alttiina differentiaaliselle ja lineaariselle kryptanalyysille [3] [4].
- Keskeinen pituus ja turvallisuus: Vaikka 3DES voi käyttää enintään 168 bitin avainpituuksia (kolme 56-bittistä näppäintä), sen tehokas turvallisuus on paljon pienempi kuin AES. Esimerkiksi 168-bittisen 3DES-avaimen tehokas turvallisuus on noin 112 bittiä, mikä on huomattavasti heikompi kuin AES-256 [3] [6].
- Kovakoodatut avaimet: DeepSeek käyttää kovakoodattuja salausavaimia, mikä tarkoittaa, että jokaisen käyttäjän tiedot on salattu samalla avaimella. Tämä on merkittävä tietoturvariski, koska jos avain vaarantuu, kaikki käyttäjätiedot voidaan purkaa [1] [4].
- Alustusvektorikysymykset: Sovellus käyttää myös alustusvektoreita (IV) ja käyttää NIL IV: tä, mikä heikentää salausta entisestään helpottamalla hyökkääjien hyödyntää salatussa tiedossa olevia kuvioita [1] [7].
AES-256 Salaus
AES-256-salausta puolestaan pidetään erittäin turvallisena ja sitä käytetään laajasti sovelluksissa, jotka vaativat vahvaa tietosuojaa:
-Turvallisuus ja avainpituus: AES-256 käyttää 256-bittistä avainta, joka tarjoaa erittäin suuren avaintilan, mikä tekee siitä käytännöllisesti katsoen kaatamattoman nykyisen laskentavoiman [5] [8].
- Salausprosessi: AES toimii korvauspermataatioverkossa, joka on turvallisempi kuin DES: n ja 3DES: n käyttämä Feistel-verkosto. Tämä rakenne tarjoaa voimakkaan vastarinnan erityyppisiä hyökkäyksiä vastaan [8] [9].
- Nopeus ja tehokkuus: AES on yleensä nopeampi kuin 3DES, etenkin ohjelmistojen toteutuksissa, yksinkertaisemman ja tehokkaamman salausprosessin vuoksi [3].
Vertailu
Yhteenvetona voidaan todeta, että AES-256-salauksen käyttö Make.com: lla (tarvittaessa) tarjoaisi huomattavasti paremman turvallisuuden verrattuna Deepseekin 3DES: n käyttöön. AES-256 tarjoaa paljon suuremman avaintilan, voimakkaamman vastustuskyvyn hyökkäyksille ja nopeammat salausprosessit, mikä tekee siitä edullisen valinnan arkaluontoisten tietojen suojaamiseksi. Sitä vastoin Deepekin riippuvuus 3DES: stä kovakoodatuilla näppäimillä ja muilla toteutusvirheillä aiheuttaa vakavia tietoturvariskiä käyttäjätietoille.
Lisäksi Deepekekin käytäntö lähettää arkaluontoisia tietoja salaamattomana ja sovelluksen kuljetusturvallisuuden poistaminen käytöstä pahentaa näitä riskejä, kun taas AES-256-salaus varmistaa, että tiedot ovat luottamuksellisia ja turvallisia siirron ja tallennuksen aikana [4] [7].
Viittaukset:
.
.
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
.
[5] https://www.kiteworks.com/risk-compliance-lossary/aes-256-cryption/
.
.
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
.
[11] https://www.ubiqsecurity.com/128bit-or-256bit-cryption-which-to-usus/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipec/