Ende-til-ende-kryptering er selve kjernen i Proton Drive. Det er dette som holder filene dine private, slik at bare du og de du velger har tilgang til dem – ikke en gang vi. Fordi hver filoperasjon beskyttes på denne måten i våre skylagringsapper, har den kryptografiske ytelsen en direkte innvirkning på hvor raske opplastinger og nedlastinger føles.
Etter våre tidligere SDK-ytelsesforbedringer for opplastinger og nedlastinger, bygger denne siste oppdateringen på det arbeidet ved å gjøre Proton Drives kjerne-krypteringslag enda mer effektivt.
Proton Drive bruker OpenPGP-standarden til å kryptere filinnhold, og vi har nå tatt i bruk et kryptografisk fremskritt introdusert i en oppdatering av standarden. En stor del av det å bygge SDK-en gjennom dette året har vært å flytte Drives filoperasjoner over på et felles fundament, noe som gjør appene raskere og smidigere på tvers av alle plattformer. Resultatet er et opptil 4x ytelsesløft for filopplastinger. Det legger også grunnlaget for neste generasjon Drive-funksjoner.
Innvirkning på ytelsen
Kryptering har en stor innvirkning på hvor smidig appen føles under daglig bruk, så å redusere den tidsbruken med opptil 4x gjør at filopplastinger føles mye raskere, spesielt på enhetene der ytelse betyr mest:
- På mobil viser ytelsestestene våre at kryptering av en fil på 4 MB som pleide å ta 97 ms, nå tar 32 ms.
- På kraftigere prosessorer tar den samme operasjonen som pleide å ta 12 ms, nå 3 ms.
Kryptering av en HD-film eller 1 000 høyoppløselige bilder pleide å ta rundt halvannet minutt på telefonen, eller omtrent 12 sekunder på en rask stasjonær datamaskin. Med denne oppdateringen fullføres den samme jobben på rundt 30 sekunder på mobil og rundt 3 sekunder på en stasjonær datamaskin.
Hvordan Proton Drive ble raskere
Strukturen som Proton Drive bruker, er en fil-node, som kan ha mange revisjoner, der hver representerer en versjon av filen. Innholdet blir deretter segmentert i blokker. Noden inneholder kryptografisk materiale som brukes til å kryptere blokkene. Dette kryptografiske materialet på filnoden består av nodenøkkelen (en låst, hemmelig PGP-nøkkel) og en innholdsnøkkelpakke (en PKESK kryptert med nodenøkkelen).
PGP-meldingene som Proton Drive bruker for filinnhold, består av to pakker:
- En sesjonsnøkkel kryptert med en offentlig nøkkel (PKESK): Dette er nodens innholdsnøkkelpakke, delt for alle blokker.
- En symmetrisk kryptert, integritetsbeskyttet datapakke (SEIPD): Dette er det krypterte blokkinnholdet.
Den nye krypteringsmetoden
Før denne kryptografioppdateringen brukte opplastede filer en v3 PKESK og en v1 SEIPD. Nå krever krypteringsalgoritmen en v6 PKESK og en v2 SEIPD. Den symmetriske krypteringen som brukes for innhold, er AES-GCM, som utnytter maskinvarekryptering på de fleste moderne enheter fullt ut.
Siden sesjonsnøkkelen deles mellom revisjoner når filer oppdateres, må alle revisjoner av en fil samsvare med krypteringsskjemaet som ble brukt for den første. Dette betyr at klienter må oppdateres for å ta hensyn til PKESK-versjonen når de gjør endringer i en fil og laster opp en ny revisjon. Klienter bygget på Proton Drive SDK vil håndtere dette automatisk, ettersom informasjonen ligger i sesjonsnøkkelen. Nøkkelen genereres her(nytt vindu) og brukes under kryptering av blokkene(nytt vindu).
For å unngå problemer med dekryptering senere, vil revisjoner som sendes inn med feil versjon, bli avvist. Dette betyr at klienter som ikke støtter funksjonen, ikke vil kunne oppdatere filer som er lastet opp etter at denne endringen trer i kraft. Sørg for å oppdatere Proton Drive-klientene dine for å få alle ytelsesfordelene.
Hva blir det neste
Dette er et stort skritt i utviklingen av Proton Drives felles kjernemodell mot en mer høyytelses og kapabel skylagring beskyttet av ende-til-ende-kryptering. SDK-en gir hver Drive-klient en felles kryptografisk kjerne, noe som gjør endringer av dette omfanget mulig – og hjelper oss med å bevege oss raskere mot det som kommer videre. Følg med for flere forbedringer i år.
Takk for din fortsatte støtte,
Proton Drive-ingeniørteamet
