Wie ist die Verwendung von 3DEs in Deepseek mit der AES 256-Bit-Verschlüsselung von make.com verglichen?

3des in Deepseek

Deepseeks Verwendung von 3DES ist aus mehreren Gründen problematisch:
- Unsicherer Algorithmus: 3DES ist ein veralteter Verschlüsselungsalgorithmus, der 2016 aufgrund seiner Schwachstellen offiziell veraltet wurde, z.
- Schlüssellänge und Sicherheit: Obwohl 3DEs Schlüssellängen von bis zu 168 Bit (drei 56-Bit-Schlüssel) verwenden können, ist seine effektive Sicherheit viel niedriger als die AES. Beispielsweise hat ein 168-Bit-3DES-Schlüssel eine wirksame Sicherheit von etwa 112 Bit, was signifikant schwächer ist als AES-256 [3] [6].
- Hartcodierte Schlüssel: Deepseek verwendet hartcodierte Verschlüsselungsschlüssel, was bedeutet, dass die Daten jedes Benutzers mit demselben Schlüssel verschlüsselt sind. Dies ist ein großes Sicherheitsrisiko, da die Benutzerdaten, wenn der Schlüssel beeinträchtigt ist, alle Benutzerdaten entschlüsselt werden können [1] [4].
- Initialisierungsvektorprobleme: Die App wiederverwendet auch Initialisierungsvektoren (IVS) und verwendet eine NIL IV, wodurch die Verschlüsselung weiter schwächt, indem es den Angreifern die Ausnutzung von Mustern in den verschlüsselten Daten erleichtert [1] [7].

AES-256 Verschlüsselung

Die AES-256-Verschlüsselung wird dagegen als sehr sicher angesehen und wird in Anwendungen, die einen starken Datenschutz erfordern, häufig verwendet:
-Sicherheits- und Schlüssellänge: AES-256 verwendet einen 256-Bit-Schlüssel, der einen extrem großen Schlüsselraum bietet, wodurch er mit der aktuellen Rechenleistung praktisch nicht gekränkt ist [5] [8].
- Verschlüsselungsprozess: AES arbeitet in einem Substitution-Permutations-Netzwerk, das sicherer ist als das von DES und 3DEs verwendete Feistel-Netzwerk. Diese Struktur bietet einen starken Widerstand gegen verschiedene Arten von Angriffen [8] [9].
- Geschwindigkeit und Effizienz: AES ist im Allgemeinen schneller als 3DEs, insbesondere bei Software -Implementierungen, aufgrund seines einfacheren und effizienteren Verschlüsselungsprozesses [3].

Vergleich

Zusammenfassend würde die Verwendung der AES-256-Verschlüsselung durch make.com (falls zutreffend) im Vergleich zu Deepseeks Verwendung von 3DES eine deutlich bessere Sicherheit bieten. AES-256 bietet einen viel größeren Schlüsselraum, einen stärkeren Widerstand gegen Angriffe und schnellere Verschlüsselungsprozesse, was ihn zur bevorzugten Wahl zum Schutz sensibler Daten macht. Im Gegensatz dazu bilden Deepseeks Vertrauen in 3DES mit hartgesottenen Schlüsseln und anderen Implementierungsfehler ernsthafte Sicherheitsrisiken für Benutzerdaten.

Darüber hinaus verschärft Deepseeks Praxis, sensible Daten unverschlüsselt und die Deaktivierung der App-Transportsicherheit zu senden, diese Risiken weiter, während die Verschlüsselung der AES-256 sicherstellt, dass die Daten während der Übertragung und Speicherung vertraulich und sicher sind [4] [7].

Zitate:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security---privacy-flaws-in-peepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-basiert-cryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-send-uncrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/Risk-Compliance-Glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-y-and-aes-ye-whats-the-differenz
[7] https://thehackernews.com/2025/02/deepseek-app-app-transmits-sensitu-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/diffferenz-between-aes-and-des-ciphers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-expose-ssensitusisith-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-cryption-whos-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/