El cifrado de extremo a extremo es la pieza central de Proton Drive. Es lo que mantiene la privacidad de tus archivos para que solo tú y las personas que elijas podáis acceder a ellos (ni siquiera nosotros). Dado que todas las operaciones con archivos están protegidas de este modo en nuestras aplicaciones de almacenamiento en la nube, el rendimiento criptográfico influye directamente en la rapidez percibida de las cargas y descargas.
Tras nuestras mejoras de rendimiento anteriores del SDK en cargas y descargas, esta última actualización se basa en ese trabajo para hacer que la capa de cifrado central de Proton Drive sea aún más eficiente.
Proton Drive utiliza el estándar OpenPGP para cifrar el contenido de los archivos y ahora hemos adoptado un avance criptográfico introducido en una actualización del estándar. Una gran parte del desarrollo del SDK a lo largo de este año ha consistido en trasladar las operaciones de archivos de Drive a una base compartida, haciendo que las aplicaciones sean más rápidas y fluidas en todas las plataformas. El resultado es un incremento de hasta un 4x en el rendimiento de las cargas de archivos. También sienta las bases para la próxima generación de funciones de Drive.
Impacto en el rendimiento
El cifrado tiene un gran impacto en la fluidez de la aplicación durante el uso diario, por lo que reducir ese coste hasta 4 veces hace que las cargas de archivos se sientan mucho más rápidas, especialmente en los dispositivos donde el rendimiento es más importante:
- En dispositivos móviles, nuestras pruebas de rendimiento muestran que el cifrado de un archivo de 4 MB que solía tardar 97 ms ahora tarda 32 ms.
- En procesadores más potentes, la misma operación que solía tardar 12 ms ahora tarda 3 ms.
Cifrar una película en alta definición o 1000 fotos de alta resolución le solía llevar a tu teléfono alrededor de un minuto y medio, o unos 12 segundos a un ordenador de sobremesa rápido. Con esta actualización, el mismo trabajo se completa en unos 30 segundos en dispositivos móviles y en unos 3 segundos en un ordenador de sobremesa.
Cómo Proton Drive se ha vuelto más rápido
La estructura que utiliza Proton Drive es un nodo de archivo, que puede tener muchas revisiones, cada una de las cuales representa una versión del archivo. A continuación, el contenido se divide en bloques. El nodo contiene material criptográfico que se utiliza para cifrar los bloques. Este material criptográfico en el nodo de archivo consta de la clave de nodo (una clave secreta PGP bloqueada) y un paquete de clave de contenido (un PKESK cifrado con la clave de nodo).
Los mensajes PGP que utiliza Proton Drive para el contenido de los archivos constan de dos paquetes:
- Una clave de sesión cifrada con clave pública (PKESK): este es el paquete de clave de contenido del nodo, compartido para todos los bloques.
- Un paquete de datos protegido por integridad y cifrado simétricamente (SEIPD): este es el contenido del bloque cifrado.
El nuevo esquema de cifrado
Antes de esta actualización criptográfica, los archivos cargados utilizaban un PKESK v3 y un SEIPD v1. Ahora, el algoritmo de cifrado requiere un PKESK v6 y un SEIPD v2. El cifrado simétrico que se utiliza para el contenido es AES-GCM, que aprovecha al máximo el cifrado de hardware en la mayoría de los dispositivos modernos.
Debido a que la clave de sesión se comparte entre las revisiones cuando se actualizan los archivos, todas las revisiones de un archivo deben coincidir con el esquema de cifrado utilizado por la primera. Esto significa que los clientes deben actualizarse para tener en cuenta la versión del PKESK al realizar un cambio en un archivo y cargar una nueva revisión. Los clientes creados con el SDK de Proton Drive se encargarán de esto automáticamente, ya que la información se incluye en la clave de sesión. La clave se genera aquí(ventana nueva) y se utiliza al cifrar los bloques(ventana nueva).
Para evitar problemas con el descifrado más adelante, se rechazarán las revisiones enviadas con la versión incorrecta. Esto significa que los clientes que no admitan esta función no podrán actualizar los archivos cargados después de que este cambio entre en vigor. Asegúrate de actualizar tus clientes de Proton Drive para disfrutar de todas las ventajas de rendimiento.
Próximos pasos
Este es un gran paso en la evolución del modelo de núcleo compartido de Proton Drive hacia un almacenamiento en la nube con mejor rendimiento y más capaz, protegido por un cifrado de extremo a extremo. El SDK proporciona a cada cliente de Drive un núcleo criptográfico compartido, lo que hace posibles cambios de este calibre y nos ayuda a avanzar más rápido en lo que está por venir. Sigue atento para ver más mejoras este año.
Gracias por vuestro continuo soporte,
El equipo de ingeniería de Proton Drive
