Criptarea de la un capăt la altul se află în centrul Proton Drive. Aceasta este cea care vă menține fișierele private, astfel încât doar dvs. și persoanele pe care le alegeți să le poată accesa — nici măcar noi. Deoarece fiecare operațiune cu fișiere este protejată în acest mod în aplicațiile noastre de stocare în cloud, performanța criptografică are un impact direct asupra rapidității cu care sunt resimțite încărcările și descărcările.

După îmbunătățirile anterioare de performanță ale SDK-ului pentru încărcări și descărcări, această ultimă actualizare se bazează pe acea activitate, făcând stratul de criptare de bază al Proton Drive și mai eficient.

Proton Drive folosește standardul OpenPGP pentru a cripta conținutul fișierelor, iar acum am adoptat un avans criptografic introdus într-o actualizare a standardului. O mare parte din construirea SDK-ului de-a lungul acestui an a fost mutarea operațiunilor de fișiere ale Drive pe o fundație comună, făcând aplicațiile mai rapide și mai fluide pe toate platformele. Rezultatul este o creștere de până la 4 ori a performanței pentru încărcările de fișiere. Acest lucru pune, de asemenea, bazele pentru următoarea generație de caracteristici Drive.

Impactul asupra performanței

Criptarea are un impact major asupra modului fluid în care se simte aplicația în timpul utilizării zilnice, așa că reducerea acelui cost de până la 4 ori face ca încărcările de fișiere să pară mult mai rapide, în special pe dispozitivele unde performanța contează cel mai mult:

  • Pe dispozitivele mobile, testele noastre de performanță arată că criptarea unui fișier de 4 MB care dura 97 ms durează acum 32 ms.
  • Pe procesoare mai puternice, aceeași operațiune care dura 12 ms durează acum 3 ms.

Criptarea unui film HD sau a 1.000 de fotografii de înaltă rezoluție dura aproximativ un minut și jumătate pe telefon sau în jur de 12 secunde pe un computer desktop rapid. Cu această actualizare, aceeași activitate se finalizează în aproximativ 30 de secunde pe dispozitivele mobile și în aproximativ 3 secunde pe computerul desktop.

Cum a devenit Proton Drive mai rapid

Structura pe care o folosește Proton Drive este un nod de fișiere, care poate avea mai multe revizuiri, fiecare reprezentând o versiune a fișierului. Conținutul este apoi segmentat în blocuri. Nodul conține material criptografic care este utilizat pentru a cripta blocurile. Acest material criptografic de pe nodul de fișiere constă în cheia nodului (o cheie privată PGP blocată) și un pachet de chei de conținut (un PKESK criptat cu cheia nodului).

O diagramă care explică actualizarea criptografică Proton Drive

Mesajele PGP pe care Proton Drive le folosește pentru conținutul fișierelor constau în două pachete:

  • O cheie de sesiune criptată cu cheie publică (PKESK): acesta este pachetul de chei de conținut al nodului, partajat pentru toate blocurile.
  • Un pachet de date protejat prin integritate criptat simetric (SEIPD): acesta reprezintă conținutul criptat al blocurilor.

Noua schemă de criptare

Înainte de această actualizare criptografică, fișierele încărcate foloseau un PKESK v3 și un SEIPD v1. Acum, algoritmul de criptare necesită un PKESK v6 și un SEIPD v2. Criptarea simetrică utilizată pentru conținut este AES-GCM, care utilizează din plin criptarea hardware pe majoritatea dispozitivelor moderne.

Deoarece cheia de sesiune este partajată între revizuiri atunci când fișierele sunt actualizate, toate revizuirile unui fișier trebuie să corespundă schemei de criptare utilizate de prima revizuire. Acest lucru înseamnă că clienții trebuie actualizați pentru a lua în considerare versiunea PKESK atunci când modifică un fișier și încarcă o nouă revizuire. Clienții construiți pe baza SDK-ului Proton Drive vor gestiona acest lucru automat, deoarece informațiile sunt transmise în cheia de sesiune. Cheia este generată aici(fereastră nouă) și utilizată la criptarea blocurilor(fereastră nouă).

Pentru a evita problemele ulterioare cu decriptarea, revizuirile trimise cu versiunea greșită vor fi respinse. Acest lucru înseamnă că clienții care nu acceptă caracteristica nu vor putea actualiza fișierele încărcate după ce această modificare intră în vigoare. Asigurați-vă că vă actualizați clienții Proton Drive pentru a beneficia de toate avantajele de performanță.

Ce urmează

Acesta este un pas important în evoluția modelului central comun al Proton Drive către o stocare în cloud mai performantă și mai capabilă, protejată de criptarea de la un capăt la altul. SDK-ul oferă fiecărui client Drive un nucleu criptografic partajat, făcând posibile schimbări de o asemenea anvergură — și ajutându-ne să ne mișcăm mai rapid în ceea ce urmează. Rămâneți la curent pentru mai multe îmbunătățiri în acest an.

Vă mulțumim pentru sprijinul continuu,

Echipa de inginerie Proton Drive