Die Ende-zu-Ende-Verschlüsselung ist das Herzstück von Proton Drive. Sie sorgt dafür, dass deine Dateien privat bleiben, sodass nur du und die von dir ausgewählten Personen darauf zugreifen können – nicht einmal wir können das. Da jede Dateiaktion in unseren Cloud-Speicher-Apps auf diese Weise geschützt ist, hat die kryptografische Leistung einen direkten Einfluss darauf, wie schnell sich Uploads und Downloads anfühlen.
Nach unseren früheren SDK-Leistungsverbesserungen bei Uploads und Downloads baut dieses neueste Update auf dieser Arbeit auf, indem es die zentrale Verschlüsselungsebene von Proton Drive noch effizienter macht.
Proton Drive verwendet den OpenPGP-Standard zur Verschlüsselung von Dateiinhalten, und wir haben jetzt eine kryptografische Weiterentwicklung übernommen, die mit einem Update des Standards eingeführt wurde. Ein großer Teil der Entwicklung des SDK in diesem Jahr bestand darin, die Dateiaktionen von Drive auf eine gemeinsame Basis zu stellen, was die Apps auf allen Plattformen schneller und flüssiger macht. Das Ergebnis ist eine bis zu vierfache Leistungssteigerung beim Hochladen von Dateien. Zudem legt es den Grundstein für die nächste Generation der Drive-Funktionen.
Auswirkungen auf die Leistung
Die Verschlüsselung hat einen großen Einfluss darauf, wie flüssig sich die App bei der täglichen Nutzung anfühlt. Wenn diese Einbußen um das bis zu Vierfache reduziert werden, fühlen sich Datei-Uploads viel schneller an, insbesondere auf den Geräten, auf denen es am meisten auf Leistung ankommt:
- Auf Mobilgeräten zeigen unsere Benchmarks, dass die Verschlüsselung einer Datei mit 4 MB, die früher 97 ms dauerte, jetzt nur noch 32 ms benötigt.
- Auf leistungsstärkeren Prozessoren benötigt dieselbe Aktion, die früher 12 ms dauerte, jetzt nur noch 3 ms.
Das Verschlüsseln eines HD-Films oder von 1.000 hochauflösenden Fotos dauerte auf deinem Smartphone früher etwa eineinhalb Minuten und auf einem schnellen Computer rund 12 Sekunden. Mit diesem Update ist dieselbe Aufgabe auf Mobilgeräten in etwa 30 Sekunden und auf dem Computer in rund 3 Sekunden erledigt.
Wie Proton Drive schneller wird
Die Struktur, die Proton Drive verwendet, ist ein Datei-Node, der viele Revisionen haben kann, die jeweils eine Version der Datei darstellen. Die Inhalte werden dann in Blöcke aufgeteilt. Der Node enthält kryptografisches Material, das zum Verschlüsseln der Blöcke verwendet wird. Dieses kryptografische Material auf dem Datei-Node besteht aus dem Node Key (einem gesperrten geheimen PGP-Schlüssel) und einem Inhaltsschlüssel-Paket (einem mit dem Node Key verschlüsselten PKESK).
Die PGP-Nachrichten, die Proton Drive für Dateiinhalte verwendet, bestehen aus zwei Paketen:
- Ein mit einem öffentlichen Schlüssel verschlüsselter Sitzungsschlüssel (PKESK): Dies ist das Inhaltsschlüssel-Paket des Node, das für alle Blöcke gemeinsam genutzt wird.
- Ein symmetrisch verschlüsseltes, integritätsgeschütztes Datenpaket (SEIPD): Dies ist der verschlüsselte Blockinhalt.
Das neue Verschlüsselungsverfahren
Vor diesem Kryptografie-Update verwendeten hochgeladene Dateien ein v3-PKESK und ein v1-SEIPD. Jetzt erfordert der Verschlüsselungsalgorithmus ein v6-PKESK und ein v2-SEIPD. Die für Inhalte verwendete symmetrische Verschlüsselung ist AES-GCM, womit die Hardware-Verschlüsselung auf den meisten modernen Geräten voll ausgenutzt wird.
Da der Sitzungsschlüssel beim Aktualisieren von Dateien zwischen den Revisionen geteilt wird, müssen alle Revisionen einer Datei mit dem Verschlüsselungsverfahren übereinstimmen, das für die erste Revision verwendet wurde. Das bedeutet, dass Clients aktualisiert werden müssen, um die PKESK-Version zu berücksichtigen, wenn sie eine Datei ändern und eine neue Revision hochladen. Clients, die auf dem Proton Drive SDK basieren, handhaben dies automatisch, da die Information im Sitzungsschlüssel übertragen wird. Der Schlüssel wird hier(neues Fenster) generiert und beim Verschlüsseln der Blöcke(neues Fenster) verwendet.
Um spätere Probleme bei der Entschlüsselung zu vermeiden, werden übermittelte Revisionen mit der falschen Version abgelehnt. Das bedeutet, dass Clients, die diese Funktion nicht unterstützen, keine Dateien aktualisieren können, die nach dem Inkrafttreten dieser Änderung hochgeladen wurden. Stelle sicher, dass du deine Proton Drive Clients aktualisierst, um alle Leistungsvorteile zu nutzen.
Was kommt als Nächstes?
Dies ist ein großer Schritt bei der Weiterentwicklung des gemeinsamen Kernmodells von Proton Drive hin zu einem leistungsfähigeren, funktionsreicheren Cloud-Speicher, der durch Ende-zu-Ende-Verschlüsselung geschützt ist. Das SDK verleiht jedem Drive-Client einen gemeinsamen kryptografischen Kern, was Änderungen dieses Ausmaßes ermöglicht – und uns dabei hilft, bei künftigen Entwicklungen schneller voranzukommen. Du kannst dich schon auf weitere Verbesserungen in diesem Jahr freuen.
Vielen Dank für deine anhaltende Unterstützung,
Das Proton Drive Engineering-Team
