Использование 3DES в приложении Deedseek's iOS и шифрования AES-256, используемое Make.com (при условии, что это так, поскольку конкретная информация о шифровании Make.com не предоставляется в результатах поиска) подчеркивает значительные различия в практике безопасности и стандартах шифрования.
3des в DeepSeek
Использование DeepSeek 3DES проблематично по нескольким причинам:
- Небезопасный алгоритм: 3DES - это устаревший алгоритм шифрования, который был официально устарел в 2016 году из -за его уязвимостей, таких как чувствительность к дифференциальному и линейному криптанализу [3] [4].
- Длина ключа и безопасность: хотя 3DE могут использовать длину ключей до 168 бит (три 56-битных ключа), его эффективная безопасность намного ниже, чем AES. Например, 168-битный ключ 3DES имеет эффективную безопасность около 112 бит, что значительно слабее, чем AES-256 [3] [6].
- Клавиши с жесткой кодированием: DeepSeek использует клавиши с жесткой кодировкой шифрования, что означает, что данные каждого пользователя зашифрованы с помощью одной и той же ключа. Это основной риск безопасности, потому что если ключ скомпрометирован, все пользовательские данные могут быть расшифрованы [1] [4].
- Проблемы вектора инициализации: приложение также повторно использует векторы инициализации (IVS) и использует NIL IV, что дополнительно ослабляет шифрование, облегчая злоумышленникам использовать закономерности в зашифрованных данных [1] [7].
AES-256 шифрование
С другой стороны, шифрование AES-256 считается очень безопасным и широко используется в приложениях, требующих сильной защиты данных:
-Безопасность и длина ключа: AES-256 использует 256-битный ключ, который обеспечивает чрезвычайно большое пространство клавиш, что делает его практически неловким с текущей вычислительной мощностью [5] [8].
- Процесс шифрования: AES работает в сети перспективы замещения, которая более безопасна, чем сеть Feistel, используемая DES и 3DES. Эта структура обеспечивает сильное сопротивление по отношению к различным типам атак [8] [9].
- Скорость и эффективность: AES, как правило, быстрее, чем 3DE, особенно в реализациях программного обеспечения, из -за его более простого и более эффективного процесса шифрования [3].
Сравнение
Таким образом, использование шифрования AES-256 с помощью make.com (если применимо) обеспечит значительно лучшую безопасность по сравнению с использованием DeepSeek 3DES. AES-256 обеспечивает гораздо большее ключевое пространство, более сильное сопротивление атак и более быстрые процессы шифрования, что делает его предпочтительным выбором для защиты конфиденциальных данных. Напротив, зависимость DeepSeek на 3DE с жестко -кодированными ключами и другими недостатками реализации представляет серьезные риски безопасности для пользовательских данных.
Кроме того, практика DeepSeek по отправке конфиденциальных данных не затраченных и отключения безопасности APP транспортирует, еще больше усугубляет эти риски, тогда как шифрование AES-256 гарантирует, что данные остаются конфиденциальными и безопасными во время передачи и хранения [4] [7].
Цитаты:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-sion-and-privacy-flaws-indeepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password на основе encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-uncrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-cryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-ae-key-whats-the- Difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensity-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-expose-Sensity-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-cryption-hich-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/