Päästä päähän -salaus on Proton Driven ytimessä. Se pitää tiedostonne yksityisinä, jotta vain te ja valitsemanne henkilöt voitte käyttää niitä – emme edes me. Koska jokainen tiedostotoiminto suojataan tällä tavalla pilvitallennussovelluksissamme, kryptografisella suorituskyvyllä on suora vaikutus siihen, kuinka nopeilta lähetykset ja lataukset vaikuttavat.

Lähetyksiä ja latauksia koskevien aiempien SDK-suorituskykyparannustemme jälkeen tämä uusin päivitys jatkaa kyseistä työtä tekemällä Proton Driven ytimen salauskerroksesta entistä tehokkaamman.

Proton Drive käyttää OpenPGP-standardia tiedostojen sisällön salaamiseen, ja olemme nyt ottaneet käyttöön kryptografisen edistysaskeleen, joka esiteltiin standardin päivityksessä. Suuri osa SDK:n kehittämistä tämän vuoden aikana on ollut Driven tiedostotoimintojen siirtäminen jaetulle perustalle, mikä tekee sovelluksista nopeampia ja sujuvampia kaikilla alustoilla. Tuloksena on jopa 4-kertainen suorituskyvyn parannus tiedostojen lähetyksissä. Se luo myös pohjaa seuraavan sukupolven Drive-ominaisuuksille.

Vaikutus suorituskykyyn

Salauksella on suuri vaikutus siihen, kuinka sujuvalta sovellus tuntuu päivittäisessä käytössä, joten sen viemän ajan leikkaaminen jopa 4-kertaisesti tekee tiedostojen lähetyksistä paljon nopeampia, erityisesti laitteilla, joilla suorituskyvyllä on eniten merkitystä:

  • Mobiililaitteilla suorituskykytestimme osoittavat, että 4 megatavun tiedoston salaus, joka aiemmin kesti 97 ms, kestää nyt vain 32 ms.
  • Tehokkaammilla suorittimilla sama toiminto, joka aiemmin kesti 12 ms, kestää nyt vain 3 ms.

HD-elokuvan tai 1 000 korkearesoluutioisen valokuvan salaaminen kesti ennen puhelimellanne noin puolitoista minuuttia tai nopealla pöytäkoneella noin 12 sekuntia. Tämän päivityksen myötä sama työ valmistuu mobiililaitteella noin 30 sekunnissa ja pöytäkoneella noin 3 sekunnissa.

Miten Proton Drivesta tuli nopeampi

Proton Driven käyttämä rakenne on tiedostosolmu, jolla voi olla useita versioita, joista jokainen edustaa tiedoston tiettyä versiota. Sisältö jaetaan sen jälkeen lohkoiksi. Solmu sisältää kryptografista materiaalia, jota käytetään lohkojen salaamiseen. Tämä tiedostosolmun kryptografinen materiaali koostuu solmuavaimesta (lukittu salainen PGP-avain) ja sisältöavainpaketista (solmuavaimella salattu PKESK).

Kaavio, joka selittää Proton Driven kryptografiapäivityksen

PGP-viestit, joita Proton Drive käyttää tiedostojen sisällölle, koostuvat kahdesta paketista:

  • Julkisella avaimella salattu istuntoavain (PKESK): Tämä on solmun sisältöavainpaketti, joka jaetaan kaikille lohkoille.
  • Symmetrisesti salattu, eheyden suojaama tietopaketti (SEIPD): Tämä on lohkon salattu sisältö.

Uusi salausmenetelmä

Ennen tätä kryptografiapäivitystä lähetetyt tiedostot käyttivät v3 PKESK- ja v1 SEIPD -versioita. Nyt salausalgoritmi vaatii v6 PKESK- ja v2 SEIPD -versiot. Sisällölle käytettävä symmetrinen salaus on AES-GCM, joka hyödyntää täysin laitteistosalausta useimmissa nykyaikaisissa laitteissa.

Koska istuntoavain jaetaan versioiden välillä, kun tiedostoja päivitetään, kaikkien tiedoston versioiden on vastattava ensimmäisessä versiossa käytettyä salausmenetelmää. Tämä tarkoittaa, että asiakasohjelmat on päivitettävä ottamaan PKESK-versio huomioon, kun tiedostoon tehdään muutos ja uusi versio lähetetään. Proton Drive SDK:n päälle rakennetut asiakasohjelmat hoitavat tämän automaattisesti, sillä tieto sisältyy istuntoavaimeen. Avain luodaan täällä(uusi ikkuna) ja sitä käytetään lohkoja salattaessa(uusi ikkuna).

Jotta vältetään salauksenpurkuun liittyvät ongelmat myöhemmin, väärällä versiolla lähetetyt uudet versiot hylätään. Tämä tarkoittaa, että asiakasohjelmat, jotka eivät tue tätä ominaisuutta, eivät pysty päivittämään tiedostoja, jotka on lähetetty tämän muutoksen voimaantulon jälkeen. Varmistakaa, että päivitätte Proton Drive -asiakasohjelmanne saadaksenne kaikki suorituskykyedut.

Mitä seuraavaksi

Tämä on suuri askel Proton Driven jaetun ydinmallin kehittämisessä kohti suorituskykyisempää ja kyvykkäämpää pilvitallennustilaa, jota suojaa päästä päähän -salaus. SDK antaa jokaiselle Drive-asiakasohjelmalle jaetun kryptografisen ytimen, mikä mahdollistaa tämän laajuiset muutokset – ja auttaa meitä etenemään nopeammin kohti tulevaa. Pysykää kuulolla, sillä lisää parannuksia on luvassa tänä vuonna.

Kiitos jatkuvasta tuestanne,

Proton Driven suunnittelutiimi