3DES izmantošana DeepSeek iOS lietotnē un AES-256 šifrēšana, ko izmanto Make.com (pieņemot, ka tas tā ir, jo īpaša informācija par Make.com šifrēšanu nav sniegta meklēšanas rezultātos) izceļ būtiskas atšķirības drošības praksē un šifrēšanas standartos.
3DES DEPENEEK
DeepSeek 3DES izmantošana ir problemātiska vairāku iemeslu dēļ:
- Nedrošais algoritms: 3DES ir novecojis šifrēšanas algoritms, kas 2016. gadā tika oficiāli novecojis tā ievainojamības dēļ, piemēram, tas ir jutīgs pret diferenciālo un lineāro kriptoanalīzi [3] [4].
- Atslēgas garums un drošība: lai arī 3DES var izmantot atslēgu garumu līdz 168 bitiem (trīs 56 bitu atslēgas), tā efektīvā drošība ir daudz zemāka nekā AE. Piemēram, 168 bitu 3DES atslēgai ir efektīva drošība aptuveni 112 biti, kas ir ievērojami vājāka nekā AES-256 [3] [6].
- Hard kodēti taustiņi: DeepSeek izmanto hardcoded šifrēšanas taustiņus, kas nozīmē, ka katra lietotāja dati ir šifrēti ar to pašu atslēgu. Tas ir būtisks drošības risks, jo, ja atslēga tiek apdraudēta, visus lietotāja datus var atšifrēt [1] [4].
- Inicializācijas vektora problēmas: lietotne atkārto arī inicializācijas vektorus (IV) un izmanto nulli IV, kas vēl vairāk vājina šifrēšanu, padarot uzbrucēju vieglāk izmantot šifrēto datu modeļus [1] [7].
AES-256 šifrēšana
No otras puses, AES-256 šifrēšana tiek uzskatīta par ļoti drošu un tiek plaši izmantota lietojumprogrammās, kurām nepieciešama spēcīga datu aizsardzība:
-Drošība un atslēgas garums: AES-256 izmanto 256 bitu atslēgu, kas nodrošina ārkārtīgi lielu atslēgas telpu, padarot to praktiski neizrakāmu ar pašreizējo skaitļošanas jaudu [5] [8].
- Šifrēšanas process: AES darbojas aizvietošanas-permutācijas tīklā, kas ir drošāks nekā Feistel tīkls, ko izmanto DES un 3DES. Šī struktūra nodrošina spēcīgu pretestību pret dažāda veida uzbrukumiem [8] [9].
- Ātrums un efektivitāte: AES parasti ir ātrāks nekā 3DE, īpaši programmatūras ieviešanā, to vienkāršāka un efektīvāka šifrēšanas procesa dēļ [3].
salīdzinājums
Rezumējot, AES-256 šifrēšanas izmantošana Make.com (ja piemērojams) piedāvātu ievērojami labāku drošību, salīdzinot ar DeepSeek 3DE izmantošanu. AES-256 nodrošina daudz lielāku atslēgu telpu, spēcīgāku pretestību uzbrukumiem un ātrākus šifrēšanas procesus, padarot to par vēlamo izvēli sensitīvu datu aizsardzībai. Turpretī DeepSeek paļaušanās uz 3DE ar hard kodētiem taustiņiem un citiem ieviešanas trūkumiem rada nopietnus drošības datus drošības riskus.
Turklāt DeepSeek prakse sūtīt sensitīvus datus nešifrētus un atspējojot lietotņu transporta drošību, vēl vairāk saasina šos riskus, turpretī AES-256 šifrēšana nodrošina, ka pārraides un uzglabāšanas laikā dati paliek konfidenciāli un droši [4] [7].
Atsauces:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-depseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password basing-kryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-complance-glossary/aes-256-cryption/
[6.]
[7] https://thehackernews.com/2025/02/deepseek-app-transfits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialupoint.com/diference-between-wean-aes-and-des-cifers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-cryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/