For at give en detaljeret sammenligning mellem Qodogen og Deepseeks datakrypteringsmetoder er vi nødt til at fokusere på de tilgængelige oplysninger om Deepseek, da der ikke er nogen specifikke data om Qodogen i søgeresultaterne. Vi kan dog diskutere generelle krypteringsmetoder og fremhæve, hvordan Deepseeks tilgang adskiller sig fra bedste praksis.
Oversigt over datakrypteringsmetoder
Datakryptering involverer omdannelse af enheden til ulæselig chiffertekst ved hjælp af algoritmer og nøgler. De to primære typer kryptering er symmetriske og asymmetriske. Symmetrisk kryptering bruger den samme nøgle til både kryptering og dekryptering, mens asymmetrisk kryptering bruger et par nøgler: en offentlig nøgle til kryptering og en privat nøgle til dekryptering.
** Symmetrisk kryptering er hurtigere og mere almindeligt anvendt til bulkdatakryptering. Algoritmer som AE'er (avanceret krypteringsstandard) er vidt vedtaget på grund af deres hastighed og sikkerhed. AES kan bruge nøgler på 128, 192 eller 256 bit, hvor AES-256 er særlig sikker.
** Asymmetrisk kryptering, såsom RSA, bruges til sikker nøgleudveksling og godkendelse. Det er langsommere end symmetrisk kryptering, men giver en sikker måde at dele nøgler over usikre kanaler.
Deepseeks krypteringsmetoder
Deepseek, en AI -opstart, har været udsat for kritik for sin krypteringspraksis. Specifikt har den dybe iOS -app vist sig at:
Ad
- Brug usikker symmetrisk kryptering: Deepseek anvender de forældede 3DE'er (Triple Data Encryption Standard) algoritme, der betragtes som usikker og forældet. Denne algoritme bruger tre iterationer af DES -cifferen, som engang blev brugt i vid udstrækning, men nu betragtes som sårbar over for angreb [5] [8] [12].
- Hardkodede krypteringsnøgler: Appen bruger hardkodede krypteringstaster, som let kan ekstraheres af angribere, hvilket går på kompromis med sikkerheden for de krypterede data [5] [8] [12].
- Deaktiver App Transport Security (ATS): Appen deaktiverer ATS, så den kan sende følsomme data over internettet uden kryptering, og udsætte dem for aflytning og manipulation [10] [12].
- Genanvend initialiseringsvektorer (IV'er): Genbrug af IV'er med den samme nøgle kan føre til forudsigelige mønstre i de krypterede data, hvilket yderligere svækker krypteringen [5].
Sammenligning med bedste praksis
Bedste praksis inden for datakryptering understreger brugen af sikre algoritmer som AES-256, sikker nøglestyring og at sikre, at data krypteres både i hvile og i transit ved hjælp af protokoller som TLS (transportlagssikkerhed) [1] [2]. Deepseeks brug af forældede algoritmer og usikker praksis afviger markant fra disse standarder.
Uden specifikke oplysninger om Qodogens krypteringsmetoder er det udfordrende at direkte sammenligne dem med Deepseeks. Imidlertid ville enhver krypteringsmetode, der klæber til bedste praksis, såsom at bruge AES-256 og Secure Key Management, sandsynligvis være mere sikker end Deepseeks nuværende tilgang.
Sammenfattende kritiseres DeepSeeks krypteringsmetoder for at have brugt forældede algoritmer og usikre praksis, mens bedste praksis understreger brugen af sikre algoritmer og protokoller for at sikre datafortrolighed og integritet.
Citater:
[1] https://www.paloaltonetworks.com/cyberpedia/data-cryption
[2] https://zilliz.com/ai-faq/how-does-deepseek--data-cyption-during-model-training
[3] https://www.sealpath.com/blog/types-of-cryption-guide/
[4] https://www.unitrends.com/blog/data-cryption/
)
)
[7] https://www.simplilearn.com/data-cryption-metods-article
[8] https://www.linkedin.com/pulse/encryption-cris-i-i-lessons-from DeepSeeks-security-failures-faux-tx7re
)
[10] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[11] https://www.splunk.com/en_us/blog/learn/data-cryption-methods-types.html
)
)