Použitie 3DE v aplikácii pre iOS spoločnosti DeepSeek a šifrovanie AES-256 používané spoločnosťou Make.com (za predpokladu, že je to tak, pretože konkrétne informácie o šifrovaní Make.com nie sú uvedené vo výsledkoch vyhľadávania) zdôrazňuje významné rozdiely v bezpečnostných postupoch a štandardoch šifrovania.
3DE v Deepseek
Použitie 3DE Deepseek je problematické z niekoľkých dôvodov:
- Neistý algoritmus: 3DES je zastaraný šifrovací algoritmus, ktorý bol v roku 2016 oficiálne zastaraný kvôli jeho zraniteľnostiam, ako je napríklad náchylný na diferenciálnu a lineárnu kryptanalýzu [3] [4].
- Kľúčová dĺžka a zabezpečenie: Aj keď 3DE môžu používať kľúčové dĺžky až 168 bitov (tri 56-bitové kľúče), jeho efektívna bezpečnosť je oveľa nižšia ako AE. Napríklad 168-bitový kľúč 3DES má účinnú bezpečnosť približne 112 bitov, čo je výrazne slabšie ako AES-256 [3] [6].
- Hardcoded Keys: DeepSeek používa pevne kódované šifrovacie kľúče, čo znamená, že údaje každého používateľa sú šifrované rovnakým kľúčom. Toto je hlavné bezpečnostné riziko, pretože ak je kľúč ohrozený, všetky údaje používateľa môžu byť dešifrované [1] [4].
- Inicializačné vektorové problémy: APP tiež znovu používa inicializačné vektory (IVS) a používa nil IV, čo ďalej oslabuje šifrovanie tým, že útočníkom uľahčuje využívanie vzorov v šifrovaných údajoch [1] [7].
AES-256 Šifrovanie
Na druhej strane šifrovanie AES-256 sa považuje za vysoko bezpečné a široko sa používa v aplikáciách vyžadujúcich silnú ochranu údajov:
-Zabezpečenie a dĺžka kľúčov: AES-256 používa 256-bitový kľúč, ktorý poskytuje extrémne veľký kľúčový priestor, vďaka čomu je prakticky neodhodlaný pri súčasnom výpočtovom výkone [5] [8].
- Proces šifrovania: AES funguje v substitučnej-permutačnej sieti, ktorá je bezpečnejšia ako sieť Feistel, ktorú používajú DES a 3DES. Táto štruktúra poskytuje silný odpor proti rôznym typom útokov [8] [9].
- Rýchlosť a efektívnosť: AES sú vo všeobecnosti rýchlejšie ako 3DE, najmä pri implementáciách softvéru, kvôli svojmu jednoduchšiemu a efektívnejšiemu procesu šifrovania [3].
Porovnanie
Stručne povedané, použitie šifrovania AES-256 pomocou Make.com (ak je to použiteľné) by v porovnaní s použitím 3DE DeepSeek ponúkali výrazne lepšiu bezpečnosť. AES-256 poskytuje oveľa väčší kľúčový priestor, silnejší odpor voči útokom a rýchlejšie šifrovacie procesy, vďaka čomu je preferovanou voľbou na ochranu citlivých údajov. Naopak, spoločnosť DeepSeek sa spolieha na 3DE s tvrdými kódmi a inými implementačnými nedostatkami, predstavuje vážne bezpečnostné riziká pre údaje používateľov.
Okrem toho, prax DeepSeek odosielať citlivé údaje nešifrované a deaktivácie zabezpečenia transportu APP tieto riziká ďalej zhoršuje, zatiaľ čo šifrovanie AES-256 zaisťuje, že údaje zostávajú dôverné a bezpečné počas prenosu a ukladania [4] [7].
Citácie:
[1] https://www.nowecure.com/blog/2025/02/06/nowsecure-untoves-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/ja--256-bit-aes-password-založené-cryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-uNencrypted-data-to-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-key-whats-the-difference
[7] https://theackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-wich-to-use/
[12] https://www.reddit.com/r/networking/comments/59nk6/3des_vs_aes_for_ipsec/