Katere so glavne razlike v metodah šifriranja podatkov med Qodogenom in Deepseekom

Pregled metod šifriranja podatkov

Šifriranje podatkov vključuje preoblikovanje preprostega besedila v neberljiv šifrant z uporabo algoritmov in tipk. Dve primarni vrsti šifriranja sta simetrični in asimetrični. Simetrično šifriranje uporablja enak ključ tako za šifriranje kot za dešifriranje, medtem ko asimetrično šifriranje uporablja par tipk: javni ključ za šifriranje in zasebni ključ za dešifriranje.

** Simetrično šifriranje se hitrejše in pogosteje uporablja za šifriranje podatkov v velikem obsegu. Algoritmi, kot so AES (napredni standard šifriranja), so široko sprejeti zaradi svoje hitrosti in varnosti. AES lahko uporablja tipke 128, 192 ali 256 bitov, pri čemer je AES-256 še posebej varen.

** Asimetrično šifriranje, kot je RSA, se uporablja za varno izmenjavo ključev in preverjanje pristnosti. Je počasnejša od simetričnega šifriranja, vendar omogoča varen način za skupno rabo ključev na negotovih kanalih.

Metode šifriranja Deepseeka

Deepseek, startup AI, se je soočal s kritiko zaradi svojih šifrirnih praks. Natančneje je bilo ugotovljeno, da je aplikacija DeepSeek iOS:

- Uporabite negotovo simetrično šifriranje: Deepseek uporablja algoritem osornjenega 3DES (standard trojnega šifriranja), ki velja za negotov in zastareli. Ta algoritem uporablja tri ponovitve šifre Des, ki je bil nekoč široko uporabljen, vendar je zdaj veljal za ranljive za napade [5] [8] [12].
- Trdo kodirane šifrirne tipke: Aplikacija uporablja trde kodirane šifrirne tipke, ki jih napadalci zlahka izvlečejo in ogrožajo varnost šifriranih podatkov [5] [8] [12].
- Onemogoči varnost prevoza aplikacij (ATS): Aplikacija onemogoči ATS in ji omogoča pošiljanje občutljivih podatkov po internetu brez šifriranja, ki jih izpostavi prestrezanju in manipulaciji [10] [12].
- Ponovna uporaba inicializacijskih vektorjev (IVS): Ponovna uporaba IV z istim ključem lahko privede do predvidljivih vzorcev v šifriranih podatkih, kar še dodatno oslabi šifriranje [5].

Primerjava z najboljšimi praksami

Najboljše prakse v šifriranju podatkov poudarjajo uporabo varnih algoritmov, kot so AES-256, varno upravljanje ključev in zagotavljanje, da se podatki šifrirajo tako v mirovanju kot v prevozu z uporabo protokolov, kot je TLS (varnost transportne plasti) [1] [2]. Deepseekova uporaba zastarelih algoritmov in negotovih praks se od teh standardov bistveno razlikuje.

Brez posebnih informacij o metodah šifriranja Qodogena je izziv, da jih neposredno primerjate z Deepseekom. Vendar pa bi bila vsaka šifrirna metoda, ki se drži najboljših praks, na primer uporaba AES-256 in varnega upravljanja s ključem, verjetno bolj varna kot trenutni pristop Deepseeka.

Če povzamemo, so metode šifriranja Deepseeka kritizirane zaradi uporabe zastarelih algoritmov in negotovih praks, medtem ko najboljše prakse poudarjajo uporabo varnih algoritmov in protokolov za zagotovitev zaupnosti in integritete podatkov.

Navedbe:
[1] https://www.paloaltonetworks.com/cyberpedia/data-encrypcija
[2] https://zilliz.com/ai-faq/how-does-deepseek-handle-data-Encrypy--wription-with-Model-Training
[3] https://www.sealth.com/blog/types-of-encrypy-guide/
[4] https://www.unitrends.com/blog/data-encrypcija/
[5] https://www.nowecure.com/blog/2025/02/06/nowecure-uncovers-moultiple-security-and-privacy-flaws in-deepseek-ios-mobile-app/
[6] https://datalocker.com/blog/breaking-down-the-differences-between-common-encrypy-types/
[7] https://www.simplilearn.com/Data-encrypyon-methods-article
[8] https://www.linkedin.com/pulse/encrypy-crisis-ai-lessons-from-deepseeks-Security-Failures-Faux-TX7RE
[9] https://baffle.io/blog/data-encrypypy-mathods-and-their-advantages-and-disadvantages/
[10] https://thehackernews.com/2025/02/deepseek-app-transmits-sesivetive-user.html
[11] https://www.splunk.com/en_us/blog/learn/Data-encrypyon-methods-types.html
[12] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[13] https://securityscorecard.com/blog/a-meep-peek-at-deepseek/