종단 간 암호화는 Proton Drive의 핵심입니다. 이는 귀하의 파일을 비공개로 안전하게 보호하여, 귀하와 귀하가 선택한 사람만이 파일에 접근할 수 있도록 해줍니다(Proton도 접근 불가). Proton의 클라우드 저장공간 앱에서는 모든 파일 작업이 이와 같은 방식으로 보호되기 때문에, 암호화 성능은 업로드 및 다운로드 체감 속도에 직접적인 영향을 미칩니다.
업로드 및 다운로드 전반에 걸친 이전 SDK 성능 개선에 이어, 이번 최신 업데이트는 Proton Drive의 핵심 암호화 레이어를 더욱 효율적으로 만들어 이전의 성과를 더욱 강화합니다.
Proton Drive는 OpenPGP 표준을 사용하여 파일 콘텐츠를 암호화하며, 이제 표준 업데이트에서 도입된 발전된 암호화 기술을 채택했습니다. 올해 내내 SDK를 구축하는 과정에서 가장 중요했던 부분은 Drive의 파일 작업을 공유 기반으로 이전하여 모든 플랫폼에서 앱을 더 빠르고 부드럽게 만드는 것이었습니다. 그 결과, 파일 업로드 성능이 최대 4배 향상되었습니다. 또한 이는 차세대 Drive 기능을 위한 기반을 마련해 줍니다.
성능 향상 효과
암호화는 일상적인 앱 사용 중 체감되는 매끄러움에 지대한 영향을 미칩니다. 따라서 암호화 소요 시간을 최대 4배 단축함으로써 특히 성능이 가장 중요한 기기에서 파일 업로드가 훨씬 빠르게 느껴지도록 만듭니다.
- 모바일의 경우, 벤치마크 테스트 결과 기존에 97ms가 소요되던 4MB 파일의 암호화가 이제 32ms밖에 걸리지 않습니다.
- 더 강력한 프로세서의 경우, 기존에 12ms가 소요되던 동일한 작업이 이제 3ms밖에 걸리지 않습니다.
기존에는 HD 동영상 한 편이나 고해상도 사진 1,000장을 암호화하는 데 휴대폰으로는 약 1분 30초, 고성능 데스크톱으로는 약 12초가 걸렸습니다. 이번 업데이트를 통해 동일한 작업이 모바일에서는 약 30초, 데스크톱에서는 약 3초 만에 완료됩니다.
Proton Drive가 더 빨라진 방식
Proton Drive가 사용하는 구조는 파일 노드(node)이며, 이는 파일의 각 버전을 나타내는 여러 리비전(revision)을 가질 수 있습니다. 그런 다음 콘텐츠는 여러 블록(block)으로 분할됩니다. 노드에는 블록을 암호화하는 데 사용되는 암호화 자재가 포함되어 있습니다. 파일 노드의 이 암호화 자재는 노드 키(잠긴 PGP 개인 키)와 콘텐츠 키 패킷(노드 키로 암호화된 PKESK)으로 구성됩니다.
Proton Drive가 파일 콘텐츠에 사용하는 PGP 메시지는 다음 두 개의 패킷으로 구성됩니다.
- 공개 키 암호화 세션 키(PKESK): 모든 블록에 공유되는 노드의 콘텐츠 키 패킷입니다.
- 대칭 암호화 무결성 보호 데이터 패킷(SEIPD): 암호화된 블록 콘텐츠입니다.
새로운 암호화 체계
이번 암호화 업데이트 이전에는 업로드된 파일에 v3 PKESK 및 v1 SEIPD가 사용되었습니다. 이제 암호화 알고리즘에는 v6 PKESK 및 v2 SEIPD가 필요합니다. 콘텐츠에 사용되는 대칭 암호화는 AES-GCM으로, 대부분의 최신 기기에서 하드웨어 암호화를 최대한으로 활용합니다.
파일이 업데이트될 때 세션 키가 여러 리비전 간에 공유되기 때문에, 파일의 모든 리비전은 첫 번째 리비전에서 사용된 암호화 체계와 일치해야 합니다. 즉, 파일을 변경하고 새 리비전을 업로드할 때 PKESK 버전을 고려할 수 있도록 클라이언트를 업데이트해야 합니다. Proton Drive SDK를 기반으로 빌드된 클라이언트는 관련 정보가 세션 키에 전달되므로 이를 자동으로 처리합니다. 키는 여기(새 창)에서 생성되며 블록을 암호화(새 창)할 때 사용됩니다.
나중에 복호화 문제를 방지하기 위해, 잘못된 버전으로 제출된 리비전은 거부됩니다. 즉, 해당 기능을 지원하지 않는 클라이언트는 이 변경 사항이 효력을 발휘한 후에 업로드된 파일을 업데이트할 수 없습니다. 모든 성능상의 이점을 누릴 수 있도록 Proton Drive 클라이언트를 꼭 업데이트하시기 바랍니다.
향후 계획
이는 종단간 암호화로 보호되며 더 성능이 뛰어나고 제 기능을 다하는 클라우드 저장공간을 향해 Proton Drive의 공유 코어 모델을 발전시키는 중요한 단계입니다. SDK는 모든 Drive 클라이언트에 공유 암호화 코어를 제공하여 이러한 규모의 변경을 가능하게 하고, 다음 단계로 더 빠르게 나아갈 수 있도록 돕습니다. 올해 예정된 더 많은 개선 사항을 기대해 주세요.
지속적인 지원(support)에 감사드립니다,
Proton Drive 엔지니어링 팀
