Koncové šifrování je jádrem služby Proton Drive. Právě ono uchovává Vaše soubory v soukromí, takže k nim máte přístup pouze Vy a lidé, které si vyberete – dokonce ani my ne. Vzhledem k tomu, že každá operace se soubory je v našich aplikacích pro cloudové úložiště chráněna tímto způsobem, má výkon kryptografie přímý vliv na to, jak rychlé se nahrávání a stahování zdá.
Po našich předchozích vylepšeních výkonu SDK při nahrávání a stahování staví tato nejnovější aktualizace na této práci a činí základní šifrovací vrstvu Proton Drive ještě efektivnější.
Proton Drive využívá standard OpenPGP k šifrování obsahu souborů a my jsme nyní přijali kryptografický pokrok představený v aktualizaci tohoto standardu. Velkou částí budování SDK v průběhu tohoto roku byl přesun operací se soubory služby Drive na společný základ, díky čemuž jsou aplikace rychlejší a plynulejší na všech platformách. Výsledkem je až 4násobné zvýšení výkonu při nahrávání souborů. Pokládá to také základy pro novou generaci funkcí služby Drive.
Vliv na výkon
Šifrování má zásadní vliv na to, jak plynule aplikace působí při každodenním používání, takže snížení této náročnosti až na čtvrtinu výrazně urychluje nahrávání souborů, zejména na zařízeních, kde na výkonu záleží nejvíce:
- Na mobilních zařízeních naše srovnávací testy ukazují, že šifrování 4MB souboru, které dříve trvalo 97 ms, nyní trvá 32 ms.
- Na výkonnějších procesorech trvá stejná operace, která dříve trvala 12 ms, nyní 3 ms.
Šifrování HD filmu nebo 1 000 fotografií ve vysokém rozlišení dříve Vašemu telefonu trvalo asi minutu a půl nebo rychlému počítači přibližně 12 sekund. S touto aktualizací je stejná práce hotova za přibližně 30 sekund na mobilu a asi za 3 sekundy na počítači.
Jak se Proton Drive zrychlil
Struktura, kterou Proton Drive používá, je souborový uzel, který může mít mnoho revizí, přičemž každá představuje verzi souboru. Obsah je poté rozdělen do bloků. Uzel obsahuje kryptografický materiál, který se používá k šifrování bloků. Tento kryptografický materiál na souborovém uzlu se skládá z klíče uzlu (uzamčeného tajného klíče PGP) a paketu klíče obsahu (PKESK šifrovaného klíčem uzlu).
Zprávy PGP, které Proton Drive používá pro obsah souborů, se skládají ze dvou paketů:
- Klíč relace šifrovaný veřejným klíčem (PKESK): Jedná se o paket klíče obsahu uzlu, který je sdílen pro všechny bloky.
- Symetricky šifrovaný paket dat s chráněnou integritou (SEIPD): Jedná se o šifrovaný obsah bloku.
Nové schéma šifrování
Před touto aktualizací kryptografie používaly nahrané soubory PKESK verze v3 a SEIPD verze v1. Nyní šifrovací algoritmus vyžaduje PKESK verze v6 a SEIPD verze v2. Symetrické šifrování používané pro obsah je AES-GCM, které plně využívá hardwarové šifrování na většině moderních zařízení.
Protože se klíč relace při aktualizaci souborů sdílí mezi revizemi, všechny revize souboru musí odpovídat schématu šifrování použitému v té první. To znamená, že klienti musí být aktualizováni, aby při změně souboru a nahrávání nové revize zohledňovali verzi PKESK. Klienti postavení na Proton Drive SDK to zvládnou automaticky, protože tato informace je přenášena v klíči relace. Klíč se generuje zde(nové okno) a používá se při šifrování bloků(nové okno).
Aby se předešlo pozdějším problémům s dešifrováním, budou revize odeslané s nesprávnou verzí odmítnuty. To znamená, že klienti, kteří tuto funkci nepodporují, nebudou moci aktualizovat soubory nahrané po vstupu této změny v platnost. Nezapomeňte si aktualizovat své klienty Proton Drive, abyste získali všechny výkonnostní výhody.
Co bude dál
Jedná se o velký krok ve vývoji modelu sdíleného jádra Proton Drive směrem k výkonnějšímu a schopnějšímu cloudovému úložišti chráněnému koncovým šifrováním. SDK poskytuje každému klientovi Drive sdílené kryptografické jádro, což umožňuje změny tohoto rozsahu – a pomáhá nám to postupovat rychleji v tom, co přijde dál. Sledujte nás pro další vylepšení v tomto roce.
Děkujeme za vaši trvalou podporu,
Inženýrský tým Proton Drive
