3DE-de kasutamine Deepseeki iOS-i rakenduses ja AES-256 krüptimisel, mida kasutab Make.com (eeldades, et see on nii, nagu konkreetne teave Make.com-i krüptimise kohta ei ole otsingutulemustes esitatud) toob esile olulisi erinevusi turvapraktikates ja krüptimisstandardites.
3DES in Deepseek
Deepseeki 3DE -de kasutamine on problemaatiline mitmel põhjusel:
- Ebaturvaline algoritm: 3DES on aegunud krüptimisalgoritm, mis oli 2016. aastal ametlikult aegunud selle haavatavuste tõttu, näiteks diferentsiaal- ja lineaarse krüptanalüüsi suhtes vastuvõtlik [3] [4].
- Võtme pikkus ja turvalisus: kuigi 3DE-d saavad kasutada võtmepikkust kuni 168 bitti (kolm 56-bitist võtit), on selle tõhus turvalisus palju madalam kui AE-del. Näiteks 168-bitise 3DES-klahvi tõhus turvalisus on umbes 112 bitti, mis on oluliselt nõrgem kui AES-256 [3] [6].
- Kõvakodeeritud võtmed: Deepseek kasutab kõvakodeeritud krüptimisvõtmeid, mis tähendab, et iga kasutaja andmed on krüptitud sama võtmega. See on peamine turvarisk, kuna kui võti on ohustatud, saab kõiki kasutajaandmeid dekrüpteerida [1] [4].
- Initsialiseerimisvektoriprobleemid: rakendus kasutab ka initsialiseerimisvektoreid (IVS) ja kasutab NIL IV, mis nõrgendab krüptimist veelgi, hõlbustades ründajatel krüptitud andmete mustrite ärakasutamist [1] [7].
AES-256 krüptimine
AES-256 krüptimist seevastu peetakse väga turvaliseks ja seda kasutatakse laialdaselt tugevat andmekaitset vajavates rakendustes:
-Turvalisus ja võtme pikkus: AES-256 kasutab 256-bitist võtit, mis pakub äärmiselt suurt võtmeruumi, muutes selle praeguse arvutusvõimsusega praktiliselt häirivaks [5] [8].
- Krüptimisprotsess: AES töötab asendusvõimaluses, mis on turvalisem kui Feistel võrk, mida kasutavad DES ja 3DE-d. See struktuur tagab tugeva vastupanu erinevat tüüpi rünnakute vastu [8] [9].
- Kiirus ja tõhusus: AES on üldiselt kiirem kui 3DE -d, eriti tarkvara rakenduste puhul, tänu lihtsamale ja tõhusamale krüptimisprotsessile [3].
Võrdlus
Kokkuvõtlikult pakuks AES-256 krüptimise kasutamine Make.com (vajaduse korral) märkimisväärselt paremat turvalisust, võrreldes Deepseeki 3DE-de kasutamisega. AES-256 pakub palju suuremat võtmeruumi, tugevamat vastupidavust rünnakutele ja kiiremad krüptimisprotsessid, muutes selle tundlike andmete kaitsmiseks eelistatud valiku. Seevastu Deepseeki sõltuvus 3DE -dele kõvakodeeritud võtmete ja muude rakendusvead on kasutajaandmete jaoks tõsiseid turvariske.
Lisaks süvendab Deepseeki praktika tundlikke andmeid krüpteerimata ja keelata APP-i transpordi turvalisus neid riske veelgi, samas kui AES-256 krüptimine tagab, et andmed püsivad edastamise ja salvestamise ajal konfidentsiaalseks ja turvaliseks [4] [7].
Tsitaadid:
]
]
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
]
[5] https://www.kiteworks.com/risk-compliance-gnossary/aes-256-prypti
]
[7] https://thehackernews.com/2025/02/deepseek-app-transmitsive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
]
]
]
]