El cifrado de extremo a extremo es el núcleo de Proton Drive. Es lo que mantiene sus archivos privados, de modo que solo usted y las personas que elija puedan acceder a ellos, ni siquiera nosotros. Debido a que cada operación de archivos está protegida de esta manera en nuestras aplicaciones de almacenamiento en la nube, el rendimiento criptográfico tiene un impacto directo en qué tan rápidas se sienten las cargas y descargas.
Tras nuestras mejoras de rendimiento anteriores del SDK en las cargas y descargas, esta última actualización se basa en ese trabajo al hacer que la capa de cifrado principal de Proton Drive sea aún más eficiente.
Proton Drive utiliza el estándar OpenPGP para cifrar el contenido de los archivos y ahora hemos adoptado un avance criptográfico introducido en una actualización del estándar. Una gran parte del desarrollo del SDK a lo largo de este año ha sido trasladar las operaciones de archivos de Drive a una base compartida, lo que hace que las aplicaciones sean más rápidas y fluidas en todas las plataformas. El resultado es un aumento de hasta 4 veces en el rendimiento para las cargas de archivos. También sienta las bases para la próxima generación de funciones de Drive.
Impacto en el rendimiento
El cifrado tiene un impacto importante en qué tan fluida se siente la aplicación durante el uso diario, por lo que reducir ese costo hasta 4 veces hace que las cargas de archivos se sientan mucho más rápidas, especialmente en los dispositivos donde el rendimiento es más importante:
- En dispositivos móviles, nuestras pruebas de rendimiento muestran que el cifrado de un archivo de 4 MB que solía tardar 97 ms ahora tarda 32 ms.
- En procesadores más potentes, la misma operación que solía tardar 12 ms ahora tarda 3 ms.
Cifrar una película en alta definición o 1000 fotos de alta resolución solía tomarle a su teléfono alrededor de un minuto y medio, o a una computadora de escritorio rápida unos 12 segundos. Con esta actualización, el mismo trabajo finaliza en unos 30 segundos en dispositivos móviles y en unos 3 segundos en una computadora de escritorio.
Cómo Proton Drive se hizo más rápido
La estructura que utiliza Proton Drive es un nodo de archivo, que puede tener muchas revisiones, cada una de las cuales representa una versión del archivo. Luego, el contenido se divide en bloques. El nodo contiene material criptográfico que se utiliza para cifrar los bloques. Este material criptográfico en el nodo de archivo consta de la clave de nodo (una clave secreta PGP bloqueada) y un paquete de clave de contenido (un PKESK cifrado con la clave de nodo).
Los mensajes PGP que utiliza Proton Drive para el contenido de los archivos constan de dos paquetes:
- Una clave de sesión cifrada con clave pública (PKESK): este es el paquete de clave de contenido del nodo, compartido para todos los bloques.
- Un paquete de datos protegido por integridad y cifrado simétricamente (SEIPD): este es el contenido cifrado del bloque.
El nuevo esquema de cifrado
Antes de esta actualización de criptografía, los archivos cargados utilizaban un PKESK v3 y un SEIPD v1. Ahora, el algoritmo de cifrado requiere un PKESK v6 y un SEIPD v2. El cifrado simétrico utilizado para el contenido es AES-GCM, el cual aprovecha al máximo el cifrado de hardware en la mayoría de los dispositivos modernos.
Debido a que la clave de sesión se comparte entre revisiones cuando se actualizan los archivos, todas las revisiones de un archivo deben coincidir con el esquema de cifrado utilizado por la primera. Esto significa que los clientes deben actualizarse para tener en cuenta la versión de PKESK al realizar un cambio en un archivo y cargar una nueva revisión. Los clientes creados en el SDK de Proton Drive gestionarán esto de forma automática, ya que la información se transporta en la clave de sesión. La clave se genera aquí(nueva ventana) y se utiliza al cifrar los bloques(nueva ventana).
Para evitar problemas con el descifrado posterior, se rechazarán las revisiones enviadas con la versión incorrecta. Esto significa que los clientes que no admitan la función no podrán actualizar los archivos cargados después de que este cambio entre en vigencia. Asegúrese de actualizar sus clientes de Proton Drive para obtener todos los beneficios de rendimiento.
Qué sigue
Este es un gran paso en la evolución del modelo de núcleo compartido de Proton Drive hacia un almacenamiento en la nube con mejor rendimiento y más capaz, protegido por el cifrado de extremo a extremo. El SDK le otorga a cada cliente de Drive un núcleo criptográfico compartido, lo que hace posible cambios de este alcance y nos ayuda a avanzar más rápido en lo que sigue. Manténgase al tanto para conocer más mejoras este año.
Gracias por su continuo soporte,
El equipo de ingeniería de Proton Drive
