DeepSeek의 iOS 앱 및 make.com에서 사용하는 AES-256 암호화에서 3DES를 사용하는 경우 (검색 결과에 Make.com의 암호화에 대한 특정 정보가 제공되지 않기 때문에이 경우가 발생한다고 가정) 보안 관행 및 암호화 표준의 상당한 차이를 강조합니다.
3DES DEEPSEEK
DeepSeek의 3DES 사용은 몇 가지 이유로 문제가됩니다.
- 안전하지 않은 알고리즘 : 3DES는 차등 및 선형 암호화에 취약한 것과 같은 취약점으로 인해 2016 년에 공식적으로 더 이상 사용되지 않은 더 이상 사용되지 않은 암호화 알고리즘입니다 [3] [4].
- 키 길이 및 보안 : 3DES는 최대 168 비트 (3 개의 56 비트 키)의 키 길이를 사용할 수 있지만 효과적인 보안은 AES보다 훨씬 낮습니다. 예를 들어, 168 비트 3DES 키는 약 112 비트의 효과적인 보안을 가지고 있으며, 이는 AES-256보다 상당히 약합니다 [3] [6].
- 하드 코딩 키 : DeepSeek은 하드 코드 암호화 키를 사용합니다. 즉, 모든 사용자의 데이터가 동일한 키로 암호화됩니다. 키가 손상되면 모든 사용자 데이터가 해독 될 수 있기 때문에 이것은 주요 보안 위험입니다 [1] [4].
- 초기화 벡터 문제 : 앱은 또한 초기화 벡터 (IV)를 재사용하고 NIL IV를 사용하여 공격자가 암호화 된 데이터의 패턴을보다 쉽게 이용할 수있게하여 암호화를 더욱 약화시킵니다 [1] [7].
AES-256 암호화
반면 AES-256 암호화는 매우 안전한 것으로 간주되며 강력한 데이터 보호가 필요한 응용 프로그램에 널리 사용됩니다.
-보안 및 키 길이 : AES-256은 256 비트 키를 사용하여 매우 큰 키 공간을 제공하므로 현재 컴퓨팅 전력으로 사실상 어려움을 겪지 않습니다 [5] [8].
- 암호화 프로세스 : AES는 DES 및 3DES에서 사용하는 Feistel 네트워크보다 더 안전합니다. 이 구조는 다양한 유형의 공격에 대한 강한 저항을 제공한다 [8] [9].
- 속도 및 효율성 : AES는 일반적으로 3DES, 특히 소프트웨어 구현에서 더 간단하고 효율적인 암호화 프로세스로 인해 3DES보다 빠릅니다 [3].
비교
요약하면, make.com (해당되는 경우)의 AES-256 암호화를 사용하면 DeepSeek의 3DES 사용에 비해 훨씬 더 나은 보안을 제공합니다. AES-256은 훨씬 더 큰 핵심 공간, 공격에 대한 강력한 저항 및 더 빠른 암호화 프로세스를 제공하여 민감한 데이터를 보호하는 데 선호되는 선택입니다. 대조적으로, 하드 코드 키 및 기타 구현 결함으로 DeepSeek의 3DES에 대한 의존은 사용자 데이터에 심각한 보안 위험을 초래합니다.
또한, 민감한 데이터를 암호화하지 않고 앱 전송 보안을 비활성화하는 DeepSeek의 관행은 이러한 위험을 더욱 악화시키는 반면, AES-256 암호화는 전송 및 스토리지 중에 데이터가 기밀로 유지되고 안전하게 유지되도록합니다 [4] [7].
인용 :
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-fipseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-cryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kitworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-ne-key-key-key--------------
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-nencryption-----use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/