End-to-end-kryptering er kernen i Proton Drive. Det er det, der holder Deres filer private, så kun De og de personer, De vælger, kan få adgang til dem – ikke engang os. Fordi enhver filhandling er beskyttet på denne måde i vores skylagerapps, har kryptografisk ydeevne en direkte indvirkning på, hvor hurtige uploads og downloads føles.
Efter vores tidligere forbedringer af SDK-ydeevnen på tværs af uploads og downloads, bygger denne seneste opdatering videre på det arbejde ved at gøre Proton Drives kernekrypteringslag endnu mere effektivt.
Proton Drive bruger OpenPGP-standarden til at kryptere filindhold, og vi har nu taget et kryptografisk fremskridt til os, som blev introduceret i en opdatering af standarden. En stor del af arbejdet med at opbygge SDK’et i løbet af i år har været at flytte drevets filhandlinger over på et fælles fundament, hvilket gør appene hurtigere og mere smidige på tværs af alle platforme. Resultatet is et løft på op til 4x i ydeevnen for filuploads. Det lægger også grunden til den næste generation af drevfunktioner.
Indvirkning på ydeevnen
Kryptering har en stor indvirkning på, hvor smidig appen føles under daglig brug, så en reduktion af den omkostning med op til 4x får filuploads til at føles meget hurtigere, især på de enheder, hvor ydeevnen betyder mest:
- På mobilen viser vores benchmarks, at kryptering af en fil på 4 MB, som før tog 97 ms, nu tager 32 ms.
- På kraftigere processorer tager den samme handling, som før tog 12 ms, nu 3 ms.
Kryptering af en HD-film eller 1.000 fotos i høj opløsning plejede at tage omkring halvandet minut på Deres telefon, eller omkring 12 sekunder på en hurtig stationær computer. Med denne opdatering afsluttes det samme arbejde på omkring 30 sekunder på mobilen og omkring 3 sekunder på en stationær computer.
Sådan blev Proton Drive hurtigere
Strukturen, som Proton Drive bruger, er en fil-node, som kan have mange revisioner, der hver repræsenterer en version af filen. Indholdet opdeles derefter i blokke. Noden indeholder kryptografisk materiale, som bruges til at kryptere blokkene. Dette kryptografiske materiale på fil-noden består af node-nøglen (en låst hemmelig PGP-nøgle) og en indholdsnøglepakke (en PKESK krypteret med node-nøglen).
De PGP-beskeder, som Proton Drive bruger til filindhold, består af to pakker:
- En sessionsnøgle krypteret med en offentlig nøgle (PKESK): Dette er nodens indholdsnøglepakke, som deles for alle blokke.
- En symmetrisk krypteret integritetsbeskyttet datapakke (SEIPD): Dette er det krypterede blokindhold.
Den nye krypteringsmetode
Før denne kryptografiopdatering brugte uploadede filer en v3 PKESK og en v1 SEIPD. Nu kræver krypteringsalgoritmen en v6 PKESK og en v2 SEIPD. Den symmetriske kryptering, der bruges til indhold, er AES-GCM, hvilket fuldt ud udnytter hardwarekryptering på de fleste moderne enheder.
Da sessionsnøglen deles mellem revisioner, når filer opdateres, skal alle revisioner af en fil matche den krypteringsmetode, der blev brugt af den første. Det betyder, at klienter skal opdateres til at tage højde for PKESK-versionen, når de foretager en ændring af en fil og uploader en ny revision. Klienter, der er bygget på Proton Drive-SDK’et, vil håndtere dette automatisk, da informationen bæres i sessionsnøglen. Nøglen genereres her(nyt vindue) og bruges ved kryptering af blokkene(nyt vindue).
For at undgå problemer med dekryptering senere vil revisioner, der indsendes med den forkerte version, blive afvist. Det betyder, at klienter, der ikke understøtter funktionen, ikke vil være i stand til at opdatere filer, der er uploadet, efter at denne ændring træder i kraft. Sørg for at opdatere Deres Proton Drive-klienter for at få alle fordelene ved ydeevnen.
Hvad er det næste
Dette er et stort skridt i retning af at udvikle Proton Drives fælles kernemodel mod et mere højtydende og kapabelt skylager beskyttet af end-to-end-kryptering. SDK’et giver enhver Drive-klient en fælles kryptografisk kerne, hvilket gør ændringer af dette omfang mulige – og hjælper os med at bevæge os hurtigere mod det, der kommer efter. Følg med for flere forbedringer i år.
Tak for din fortsatte støtte,
Proton Drive-ingeniørteamet
