A 3DES használatát a DeepSeek iOS alkalmazásában és az AES-256 titkosításában a Make.com által használt (feltételezve, hogy ez a helyzet, mivel a Make.com titkosításáról nem tartalmaznak konkrét információkat a keresési eredmények) kiemeli a biztonsági gyakorlatok és a titkosítási szabványok jelentős különbségeit.
3Des mélyegységben
DeepSeek 3DES használata több okból problematikus:
- Bizonytalan algoritmus: A 3DES egy elavult titkosítási algoritmus, amelyet 2016 -ban hivatalosan elavultak sebezhetőségei miatt, például a differenciális és a lineáris kriptipanalízisre való hajlamosak [3] [4].
- Kulcshossz és biztonság: Bár a 3DES akár 168 bites (három 56 bites kulcs) kulcshosszát is használhatja, annak hatékony biztonsága sokkal alacsonyabb, mint az AES. Például egy 168 bites 3DES kulcs hatékony biztonsága körülbelül 112 bit, ami szignifikánsan gyengébb, mint az AES-256 [3] [6].
- Hard kódolt kulcsok: A DeepSeek kemény kódolt titkosítási kulcsokat használ, ami azt jelenti, hogy minden felhasználó adatait ugyanazzal a kulcsgal titkosítják. Ez egy jelentős biztonsági kockázat, mivel ha a kulcs veszélybe kerül, az összes felhasználói adatot meg lehet dekódolni [1] [4].
- Inicializálás vektor problémái: Az alkalmazás újból felhasználja az inicializálási vektorokat (IVS), és egy nulla IV -t használ, amely tovább gyengíti a titkosítást azáltal, hogy megkönnyíti a támadók számára a titkosítási adatok mintáinak kiaknázását [1] [7].
AES-256 titkosítás
Az AES-256 titkosítást viszont nagyon biztonságosnak tekintik, és széles körben használják az erős adatvédelemhez szükséges alkalmazásokban:
-Biztonság és kulcshossz: Az AES-256 egy 256 bites kulcsot használ, amely rendkívül nagy kulcstartót biztosít, és ez gyakorlatilag meg nem csapható az aktuális számítási teljesítménygel [5] [8].
- Titkosítási folyamat: Az AES egy szubsztitúciós permutációs hálózaton működik, amely biztonságosabb, mint a DES és a 3DES által használt Feistel hálózat. Ez a szerkezet erős ellenállást biztosít a különféle támadások ellen [8] [9].
- Speed és hatékonyság: Az AES általában gyorsabb, mint a 3DE -k, különösen a szoftverek megvalósításában, egyszerűbb és hatékonyabb titkosítási folyamata miatt [3].
Összehasonlítás
Összefoglalva: az AES-256 titkosítás használata a Make.com által (ha alkalmazható) szignifikánsan jobb biztonságot nyújtana a DeepSeek 3DES használatához képest. Az AES-256 sokkal nagyobb kulcsfontosságú teret, erősebb ellenállást biztosít a támadásokkal és a gyorsabb titkosítási eljárásokkal, így ez az érzékeny adatok védelmének előnyben részesített választása. Ezzel szemben a DeepSeek támaszkodása a hard kódolt kulcsokkal és más megvalósítási hibákkal a 3DES -re komoly biztonsági kockázatokat jelent a felhasználói adatokhoz.
Ezenkívül a DeepSeek gyakorlata, hogy az érzékeny adatok titkosítatlanul elküldik és az App transzportbiztonság letiltása tovább súlyosbítja ezeket a kockázatokat, míg az AES-256 titkosítás biztosítja, hogy az adatok bizalmasak és biztonságosak legyenek az átvitel és a tárolás során [4] [7].
Idézetek:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-reepseek-os-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-a--password-alapú-encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-os-ppsends-uncrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/Risk-Compliance-glossary/AES-256-NCRYPTION/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encyption_standard
[9] https://www.tutorialspoint.com/difference-between-and-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-hich-touse/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/