3DES naudojimas „Deepseek“ „iOS“ programoje ir AES-256 šifravimas, kurį naudoja „Make.com“ (darant prielaidą, kad taip yra, nes konkreti informacija apie „Make.com“ šifravimą nepateikiama paieškos rezultatuose) pabrėžia reikšmingus saugumo praktikos ir šifravimo standartų skirtumus.
3des „Deepseek“
„Deepseek“ naudojimas 3DE yra problemiškas dėl kelių priežasčių:
- Nesaugus algoritmas: 3DES yra nusidėvėjęs šifravimo algoritmas, kuris 2016 m. Oficialiai buvo nuvertas dėl jo pažeidžiamumo, pavyzdžiui, yra jautrus diferencinei ir linijinei kriptovaliutai [3] [4].
- rakto ilgis ir saugumas: Nors 3DE gali naudoti raktų ilgį iki 168 bitų (trys 56 bitų raktai), jo efektyvus saugumas yra daug mažesnis nei AES. Pavyzdžiui, 168 bitų 3DES rakto efektyvus saugumas yra apie 112 bitų, o tai yra žymiai silpnesnis nei AES-256 [3] [6].
- Kietais kodais: „DeepSeek“ naudoja kodituojamus šifravimo klavišus, tai reiškia, kad kiekvieno vartotojo duomenys yra užšifruoti tuo pačiu raktu. Tai yra pagrindinė saugumo rizika, nes jei raktas yra pažeistas, visus vartotojo duomenis galima iššifruoti [1] [4].
- Inicijavimo vektorių problemos: programa taip pat pakartotinai naudoja inicijavimo vektorius (IVS) ir naudoja NIL IV, o tai dar labiau susilpnina šifravimą, nes užpuolikams lengviau išnaudoti šifruotų duomenų modelius [1] [7].
AES-256 Šifravimas
Kita vertus, AES-256 šifravimas laikomas labai saugiu ir plačiai naudojamas programose, kurioms reikalinga stipri duomenų apsauga:
-Saugumas ir rakto ilgis: AES-256 naudoja 256 bitų klavišą, kuris suteikia ypač didelę raktą, todėl jis yra beveik nenutrūkstamas su dabartine skaičiavimo galia [5] [8].
- Šifravimo procesas: AES veikia pakeitimo-permutacijos tinkle, kuris yra saugesnis nei „Feistel“ tinklas, kurį naudoja DES ir 3DE. Ši struktūra suteikia stiprų atsparumą įvairių tipų atakoms [8] [9].
- Greitis ir efektyvumas: AES paprastai yra greitesnis nei 3DES, ypač įgyvendinant programinę įrangą dėl paprastesnio ir efektyvesnio šifravimo proceso [3].
palyginimas
Apibendrinant galima pasakyti, kad AES-256 šifravimas, kurį pateikė Make.com (jei taikoma), būtų žymiai geresnis saugumas, palyginti su „Deepseek“ naudojimu 3DE. „AES-256“ suteikia daug didesnę pagrindinę erdvę, stipresnį atsparumą atakoms ir greitesnius šifravimo procesus, todėl tai yra tinkamiausias pasirinkimas apsaugant neskelbtinus duomenis. Priešingai, „Deepseek“ priklausomybė nuo 3DES su kietais kodais ir kitais diegimo trūkumais kelia rimtą saugumo riziką vartotojo duomenims.
Be to, „Deepseek“ praktika siųsti neskelbtinus duomenis nešifruoti ir išjungti APP transportavimo saugumą dar labiau pablogina šią riziką, tuo tarpu AES-256 šifravimas užtikrina, kad duomenys išliks konfidencialios ir saugios perdavimo ir saugojimo metu [4] [7].
Citatos:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseee-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-Password-cyus-incryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-Ios-app-Sends-uncrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-cifliance-glosary/aes-256-encrypation/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-diference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encrypation_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-cifhers
[10] https://www.cyberSecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-crencipation-bhich-se-Suse/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/