A encriptação ponto a ponto está no centro do Proton Drive. É o que mantém os seus ficheiros privados, para que apenas si e as pessoas que escolher possam aceder aos mesmos — nem mesmo nós. Uma vez que todas as operações de ficheiros são protegidas desta forma nas nossas aplicações de armazenamento na nuvem, o desempenho criptográfico tem um impacto direto na rapidez com que os carregamentos e as transferências são sentidos.

Após as nossas melhorias de desempenho anteriores do SDK em carregamentos e transferências, esta atualização mais recente baseia-se nesse trabalho ao tornar a camada de encriptação principal do Proton Drive ainda mais eficiente.

O Proton Drive utiliza o padrão OpenPGP para encriptar os conteúdos dos ficheiros e adotámos agora um avanço criptográfico introduzido numa atualização do padrão. Uma grande parte da construção do SDK ao longo deste ano consistiu em mover as operações de ficheiros do Drive para uma base partilhada, tornando as aplicações mais rápidas e fluidas em todas as plataformas. O resultado é um aumento de até 4x no desempenho dos carregamentos de ficheiros. Também lança as bases para a próxima geração de funcionalidades do Drive.

Impacto no desempenho

A encriptação tem um grande impacto na fluidez da aplicação durante a utilização diária, pelo que reduzir esse custo até 4x faz com que os carregamentos de ficheiros pareçam muito mais rápidos, especialmente nos dispositivos onde o desempenho é mais importante:

  • No telemóvel, os nossos testes de desempenho mostram que a encriptação de um ficheiro de 4 MB que costumava demorar 97 ms demora agora 32 ms.
  • Em processadores mais potentes, a mesma operação que costumava demorar 12 ms demora agora 3 ms.

Encriptar um filme em HD ou 1000 fotos de alta resolução costumava demorar cerca de um minuto e meio no seu telemóvel, ou cerca de 12 segundos num computador de secretária rápido. Com esta atualização, o mesmo trabalho é concluído em cerca de 30 segundos no telemóvel e cerca de 3 segundos num computador de secretária.

Como o Proton Drive se tornou mais rápido

A estrutura que o Proton Drive utiliza é um de ficheiro, que pode ter várias revisões, cada uma representando uma versão do ficheiro. Os conteúdos são depois divididos em blocos. O nó contém material criptográfico que é utilizado para encriptar os blocos. Este material criptográfico no nó do ficheiro consiste na chave do nó (uma chave secreta PGP bloqueada) e num pacote de chaves de conteúdo (um PKESK encriptado com a chave do nó).

Um diagrama que explica a atualização criptográfica do Proton Drive

As mensagens PGP que o Proton Drive utiliza para os conteúdos dos ficheiros consistem em dois pacotes:

  • Uma chave de sessão encriptada com chave pública (PKESK): este é o pacote de chave de conteúdo do nó, partilhado por todos os blocos.
  • Um pacote de dados protegido por integridade e encriptado simetricamente (SEIPD): este é o conteúdo encriptado dos blocos.

O novo esquema de encriptação

Antes desta atualização de criptografia, os ficheiros carregados utilizavam um PKESK v3 e um SEIPD v1. Agora, o algoritmo de encriptação requer um PKESK v6 e um SEIPD v2. A encriptação simétrica utilizada para o conteúdo é AES-GCM, que tira o máximo partido da encriptação por hardware na maioria dos dispositivos modernos.

Como a chave de sessão é partilhada entre revisões quando os ficheiros são atualizados, todas as revisões num ficheiro devem corresponder ao esquema de encriptação utilizado pela primeira. Isto significa que os clientes devem ser atualizados para ter em conta a versão do PKESK ao efetuar uma alteração num ficheiro e ao carregar uma nova revisão. Os clientes integrados no SDK do Proton Drive tratarão disso automaticamente, uma vez que a informação é transportada na chave de sessão. A chave é gerada aqui(nova janela) e utilizada ao encriptar os blocos(nova janela).

Para evitar problemas com a desencriptação mais tarde, as revisões submetidas com a versão errada serão rejeitadas. Isto significa que os clientes que não suportam a funcionalidade não conseguirão atualizar ficheiros carregados após esta alteração entrar em vigor. Certifique-se de que atualiza os seus clientes do Proton Drive para obter todas as vantagens de desempenho.

O que se segue

Este é um grande passo na evolução do modelo de núcleo partilhado do Proton Drive em direção a um armazenamento na nuvem com melhor desempenho e mais capaz, protegido por encriptação ponto a ponto. O SDK oferece a cada cliente do Drive um núcleo criptográfico partilhado, tornando possíveis alterações com este âmbito — e ajudando-nos a avançar mais rapidamente no que se segue. Fique atento a mais melhorias este ano.

Obrigado pelo seu apoio contínuo,

A equipa de engenharia da Proton Drive