Användningen av 3DE i Deepseeks iOS-app och AES-256-kryptering som används av make.com (förutsatt att detta är fallet, eftersom specifik information om Make.coms kryptering inte tillhandahålls i sökresultaten) belyser betydande skillnader i säkerhetspraxis och krypteringsstandarder.
3DES i Deepseek
Deepseeks användning av 3DE är problematisk av flera skäl:
.
- Nyckelängd och säkerhet: Även om 3DE kan använda nyckellängder på upp till 168 bitar (tre 56-bitars nycklar) är dess effektiva säkerhet mycket lägre än AES. Till exempel har en 168-bitars 3DES-nyckel en effektiv säkerhet på cirka 112 bitar, vilket är betydligt svagare än AES-256 [3] [6].
- Hardkodade nycklar: Deepseek använder hårdkodade krypteringsnycklar, vilket innebär att varje användares data är krypterad med samma nyckel. Detta är en viktig säkerhetsrisk eftersom om nyckeln komprometteras kan all användardata dekrypteras [1] [4].
- Initialiseringsvektorfrågor: Appen återanvänder också initialiseringsvektorer (IV) och använder en noll IV, vilket ytterligare försvagar krypteringen genom att göra det enklare för angripare att utnyttja mönster i de krypterade data [1] [7].
AES-256 kryptering
AES-256-kryptering, å andra sidan, anses vara mycket säker och används allmänt i applikationer som kräver starkt dataskydd:
-Säkerhet och nyckellängd: AES-256 använder en 256-bitars nyckel, som ger ett extremt stort nyckelutrymme, vilket gör det praktiskt taget oskärpa med den nuvarande datorkraften [5] [8].
- Krypteringsprocess: AES fungerar på ett substitution-permutationsnätverk, som är säkrare än Feistel-nätverket som används av DES och 3DES. Denna struktur ger stark motstånd mot olika typer av attacker [8] [9].
- Hastighet och effektivitet: AES är i allmänhet snabbare än 3DE, särskilt i mjukvaruimplementeringar, på grund av dess enklare och effektivare krypteringsprocess [3].
Jämförelse
Sammanfattningsvis skulle användningen av AES-256-kryptering av make.com (om tillämpligt) erbjuda betydligt bättre säkerhet jämfört med Deepseeks användning av 3DE. AES-256 ger ett mycket större viktigt utrymme, starkare motstånd mot attacker och snabbare krypteringsprocesser, vilket gör det till det föredragna valet för att skydda känslig data. Däremot utgör Deepseeks beroende av 3DE med hårdkodade nycklar och andra implementeringsbrister allvarliga säkerhetsrisker för användardata.
Dessutom förvärrar Deepseeks praxis att skicka känslig data okrypterad och inaktivera apptransportsäkerhet ytterligare dessa risker, medan AES-256-kryptering säkerställer att data förblir konfidentiella och säkra under överföring och lagring [4] [7].
Citeringar:
]
[2] https://stackoverflow.com/questions/992019/java-256-it-aes-passwordbaserad-kryptering
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
]
]
]
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/differference-between-aes-and-des-cifers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-kryptering-och
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/