Việc sử dụng 3DE trong ứng dụng iOS của Deepseek và mã hóa AES-256 được Make.com sử dụng (giả sử đây là trường hợp, vì thông tin cụ thể về mã hóa của Make.com không được cung cấp trong kết quả tìm kiếm) nêu bật sự khác biệt đáng kể trong thực tiễn bảo mật và tiêu chuẩn mã hóa.
3des trong DeepSeek
Việc sử dụng 3DES của Deepseek là có vấn đề vì nhiều lý do:
- Thuật toán không an toàn: 3DES là một thuật toán mã hóa không dùng nữa đã bị phản đối chính thức vào năm 2016 do các lỗ hổng của nó, chẳng hạn như dễ bị phân tích mật mã vi phân và tuyến tính [3] [4].
- Độ dài và bảo mật chính: Mặc dù 3DE có thể sử dụng độ dài chính lên tới 168 bit (ba khóa 56 bit), bảo mật hiệu quả của nó thấp hơn nhiều so với AE. Chẳng hạn, khóa 3DES 168 bit có bảo mật hiệu quả khoảng 112 bit, yếu hơn đáng kể so với AES-256 [3] [6].
- Khóa mã hóa cứng: DeepSeek sử dụng các khóa mã hóa được mã hóa cứng, điều đó có nghĩa là dữ liệu của mọi người dùng được mã hóa với cùng một khóa. Đây là một rủi ro bảo mật lớn vì nếu khóa bị xâm phạm, tất cả dữ liệu người dùng có thể được giải mã [1] [4].
- Các vấn đề về vectơ khởi tạo: Ứng dụng cũng tái sử dụng các vectơ khởi tạo (IV) và sử dụng NIL IV, điều này làm suy yếu thêm mã hóa bằng cách giúp những kẻ tấn công dễ dàng khai thác các mẫu trong dữ liệu được mã hóa dễ dàng hơn [1] [7].
Mã hóa AES-256
Mặt khác, mã hóa AES-256 được coi là an toàn cao và được sử dụng rộng rãi trong các ứng dụng yêu cầu bảo vệ dữ liệu mạnh mẽ:
-Độ dài bảo mật và khóa: AES-256 sử dụng khóa 256 bit, cung cấp một không gian khóa cực lớn, khiến nó hầu như không thể kiểm soát được với công suất điện toán hiện tại [5] [8].
- Quá trình mã hóa: AES hoạt động trên mạng thay thế-permuting, an toàn hơn so với mạng Feistel được DES và 3DE sử dụng. Cấu trúc này cung cấp sức đề kháng mạnh mẽ chống lại các loại tấn công khác nhau [8] [9].
- Tốc độ và hiệu quả: AES thường nhanh hơn 3DE, đặc biệt là trong việc triển khai phần mềm, do quá trình mã hóa đơn giản và hiệu quả hơn [3].
So sánh
Tóm lại, việc sử dụng mã hóa AES-256 của Make.com (nếu có) sẽ cung cấp bảo mật tốt hơn đáng kể so với việc sử dụng 3DE của DeepSeek. AES-256 cung cấp một không gian quan trọng lớn hơn nhiều, khả năng chống tấn công mạnh mẽ hơn và các quy trình mã hóa nhanh hơn, làm cho nó trở thành lựa chọn ưa thích để bảo vệ dữ liệu nhạy cảm. Ngược lại, sự phụ thuộc của Deepseek vào 3DE với các khóa được mã hóa cứng và các lỗ hổng triển khai khác gây ra rủi ro bảo mật nghiêm trọng cho dữ liệu người dùng.
Ngoài ra, thực tiễn gửi dữ liệu nhạy cảm không được mã hóa và vô hiệu hóa bảo mật vận chuyển ứng dụng tiếp tục làm trầm trọng thêm các rủi ro này, trong khi mã hóa AES-256 đảm bảo rằng dữ liệu vẫn được bảo mật và bảo mật trong quá trình truyền và lưu trữ [4] [7].
Trích dẫn:
.
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-based-encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
.
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
.
.