Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Make.comが使用するAES 256ビット暗号化と比較して、DeepSeekでの3DEの使用はどのように


Make.comが使用するAES 256ビット暗号化と比較して、DeepSeekでの3DEの使用はどのように


Make.comが使用するDeepSeekのiOSアプリとAES-256暗号化で3DEを使用すると(Make.comの暗号化に関する特定の情報が検索結果に提供されていないため)、セキュリティプラクティスと暗号化基準の大きな違いを強調しています。

deepseekの3des

Deepseekの3DESの使用は、いくつかの理由で問題があります。
- 不安定なアルゴリズム:3DESは、差別的および線形暗号化の影響を受けやすいなどの脆弱性のために、2016年に公式に廃止された非推奨暗号化アルゴリズムです[3] [4]。
- キーの長さとセキュリティ:3DESは最大168ビット(3つの56ビットキー)のキー長を使用できますが、その効果的なセキュリティはAESよりもはるかに低くなっています。たとえば、168ビットの3DESキーは、約112ビットの効果的なセキュリティがあり、これはAES-256 [3] [6]よりも大幅に弱いです。
- ハードコードキー:DeepSeekは、ハードコードされた暗号化キーを使用します。これは、すべてのユーザーのデータが同じキーで暗号化されていることを意味します。これは、キーが侵害された場合、すべてのユーザーデータを復号化できるため、主要なセキュリティリスクです[1] [4]。
- 初期化ベクトルの問題:アプリはまた、初期化ベクトル(IV)を再利用し、NIL IVを使用します。これにより、攻撃者が暗号化されたデータのパターンを簡単に悪用できるようにすることで暗号化をさらに弱めます[1] [7]。

AES-256暗号化

一方、AES-256暗号化は非常に安全であると考えられており、強力なデータ保護を必要とするアプリケーションで広く使用されています。
- セキュリティとキーの長さ:AES-256は256ビットキーを使用します。これは非常に大きなキー空間を提供し、現在のコンピューティングパワーで実質的にクラッキングできません[5] [8]。
- 暗号化プロセス:AESは、DESおよび3DESが使用するFeistelネットワークよりも安全な代替透過ネットワークで動作します。この構造は、さまざまな種類の攻撃に対する強い抵抗を提供します[8] [9]。
- 速度と効率:AESは、一般に、特にソフトウェアの実装では、よりシンプルで効率的な暗号化プロセス[3]により、3DEよりも速くなります。

## 比較

要約すると、Make.comによるAES-256暗号化の使用(該当する場合)は、DeepSeekの3DEの使用と比較して、大幅に優れたセキュリティを提供します。 AES-256は、はるかに大きなキー空間、攻撃に対する強い抵抗、より速い暗号化プロセスを提供するため、機密データを保護するための好ましい選択肢になります。対照的に、Deepseekがハードコーディングされたキーやその他の実装の欠陥を備えた3DESへの依存は、ユーザーデータの深刻なセキュリティリスクをもたらします。

さらに、DeepSeekの機密データを暗号化されず無効にするという慣行は、アプリの輸送セキュリティを誘導し、無効にしてこれらのリスクを悪化させますが、AES-256暗号化により、データは送信と保管中に機密と安全性を保証します[4] [7]。

引用:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-passwordベースの暗号化
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-des-cifhers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/