Szyfrowanie end-to-end leży u podstaw Proton Drive. To właśnie ono zapewnia prywatność Twoich plików, sprawiając, że tylko Ty i wybrane przez Ciebie osoby macie do nich dostęp — nawet nie my. Ponieważ każda operacja na plikach w naszych aplikacjach przestrzeni dyskowej w chmurze jest chroniona w ten sposób, wydajność kryptograficzna ma bezpośredni wpływ na to, jak szybko odczuwasz przesyłanie i pobieranie.

Po naszych poprzednich ulepszeniach wydajności SDK w zakresie przesyłania i pobierania, ta najnowsza aktualizacja opiera się na tych pracach, czyniąc podstawową warstwę szyfrowania Proton Drive jeszcze bardziej wydajną.

Proton Drive korzysta ze standardu OpenPGP do szyfrowania zawartości plików, a teraz wdrożyliśmy zaawansowane rozwiązanie kryptograficzne wprowadzone w aktualizacji tego standardu. Ważną częścią budowania SDK w tym roku było przeniesienie operacji na plikach na wspólny fundament, dzięki czemu aplikacje są szybsze i płynniejsze na wszystkich platformach. Rezultatem jest nawet 4-krotny wzrost wydajności przesyłania plików. Kładzie to również podwaliny pod nową generację funkcji Dysku.

Wpływ na wydajność

Szyfrowanie ma ogromny wpływ na płynność działania aplikacji podczas codziennego użytkowania, więc skrócenie tego czasu nawet 4-krotnie sprawia, że przesyłanie plików jest odczuwalnie szybsze, szczególnie na urządzeniach, na których wydajność ma największe znaczenie:

  • Na urządzeniach mobilnych nasze testy porównawcze pokazują, że szyfrowanie pliku o rozmiarze 4 MB, które kiedyś trwało 97 ms, teraz zajmuje 32 ms.
  • Na mocniejszych procesorach ta sama operacja, która zajmowała 12 ms, teraz trwa 3 ms.

Szyfrowanie filmu HD lub 1000 zdjęć o wysokiej rozdzielczości zajmowało Twojemu telefonowi około półtorej minuty, a szybkiemu komputerowi stacjonarnemu około 12 sekund. Dzięki tej aktualizacji to samo zadanie kończy się w około 30 sekund na telefonie i około 3 sekundy na komputerze.

Jak Proton Drive stał się szybszy

Struktura, z której korzysta Proton Drive, to węzeł pliku, który może mieć wiele rewizji, z których każda reprezentuje wersję pliku. Zawartość jest następnie dzielona na bloki. Węzeł zawiera materiał kryptograficzny, który jest używany do szyfrowania bloków. Ten materiał kryptograficzny w węźle pliku składa się z klucza węzła (zablokowanego klucza prywatnego PGP) oraz pakietu klucza zawartości (PKESK zaszyfrowanego kluczem węzła).

Schemat wyjaśniający aktualizację kryptograficzną Proton Drive

Wiadomości PGP stosowane przez Proton Drive w odniesieniu do zawartości plików składają się z dwóch pakietów:

  • klucza sesyjnego zaszyfrowanego kluczem publicznym (PKESK): to pakiet klucza zawartości węzła, wspólny dla wszystkich bloków.
  • pakietu danych zaszyfrowanego symetrycznie z ochroną integralności (SEIPD): to zaszyfrowana zawartość bloków.

Nowy schemat szyfrowania

Przed tą aktualizacją kryptografii przesłane pliki korzystały z PKESK v3 i SEIPD v1. Teraz algorytm szyfrowania wymaga PKESK v6 i SEIPD v2. Szyfrowanie symetryczne stosowane dla zawartości to AES-GCM, które w pełni wykorzystuje szyfrowanie sprzętowe na większości nowoczesnych urządzeń.

Ponieważ klucz sesyjny jest współdzielony między rewizjami podczas aktualizowania plików, wszystkie rewizje pliku muszą być zgodne ze schematem szyfrowania użytym w pierwszej z nich. Oznacza to, że aplikacje klienckie muszą zostać zaktualizowane, aby uwzględniać wersję PKESK podczas wprowadzania zmian w pliku i przesyłania nowej rewizji. Klienci oparci na SDK Proton Drive obsłużą to automatycznie, ponieważ informacja ta jest przenoszona w kluczu sesyjnym. Klucz jest generowany tutaj(nowe okno) i używany podczas szyfrowania bloków(nowe okno).

Aby uniknąć problemów z późniejszym odszyfrowywaniem, rewizje przesłane w niewłaściwej wersji będą odrzucane. Oznacza to, że klienci, którzy nie obsługują tej funkcji, nie będą mogli aktualizować plików przesłanych po wejściu tej zmiany w życie. Upewnij się, że aktualizujesz swoje aplikacje klienckie Proton Drive, aby cieszyć się wszystkimi korzyściami związanymi z wydajnością.

Co dalej

To ważny krok w rozwoju wspólnego modelu rdzenia Proton Drive w kierunku bardziej wydajnej i oferującej większe możliwości przestrzeni dyskowej w chmurze chronionej przez szyfrowanie end-to-end. SDK zapewnia każdemu klientowi usługi Drive wspólny rdzeń kryptograficzny, co umożliwia wprowadzanie zmian o takim zasięgu — i pomaga nam szybciej realizować kolejne plany. Śledź nasze aktualności, aby poznać kolejne ulepszenia w tym roku.

Dziękujemy za Twoje nieustanne wsparcie,

Zespół inżynierów Proton Drive