End-to-end-kryptering är kärnan i Proton Drive. Det är det som håller dina filer privata, så att endast du och de personer du väljer kan få åtkomst till dem – inte ens vi. Eftersom varje filåtgärd skyddas på detta sätt i våra appar för molnlagring har den kryptografiska prestandan en direkt inverkan på hur snabba uppladdningar och nedladdningar känns.
Efter våra tidigare SDK-prestandaförbättringar för upp- och nedladdningar bygger denna senaste uppdatering vidare på det arbetet genom att göra Proton Drives centrala krypteringslager ännu mer effektivt.
Proton Drive använder standarden OpenPGP för att kryptera filinnehåll, och vi har nu infört ett kryptografiskt framsteg som introducerades i en uppdatering av standarden. En stor del av arbetet med av att bygga vårt SDK under detta år har varit att flytta Drives filåtgärder till en gemensam grund, vilket gör apparna snabbare och smidigare på alla plattformar. Resultatet är en upp till 4x högre prestanda vid filuppladdningar. Det lägger även grunden för nästa generations Drive-funktioner.
Prestandapåverkan
Kryptering har en stor inverkan på hur smidig appen känns vid daglig användning, så att minska den belastningen med upp till 4x gör att filuppladdningar känns mycket snabbare, särskilt på de enheter där prestandan betyder mest:
- På mobila enheter visar våra prestandatester att kryptering av en fil på 4 MB, vilket tidigare tog 97 ms, nu tar 32 ms.
- På kraftfullare processorer tar samma åtgärd som tidigare tog 12 ms, nu 3 ms.
Att kryptera en HD-film eller 1 000 högupplösta bilder tog tidigare cirka en och en halv minut för din telefon, eller cirka 12 sekunder för en snabb dator. Med denna uppdatering slutförs samma arbete på cirka 30 sekunder på mobilen och cirka 3 sekunder på en dator.
Hur Proton Drive blev snabbare
Strukturen som Proton Drive använder är en fil-nod, som kan ha många revisioner, där var och en representerar en version av filen. Innehållet delas sedan upp i block. Noden innehåller kryptografiskt material som används för att kryptera blocken. Detta kryptografiska material på filnoden består av nodnyckeln (en låst hemlig PGP-nyckel) och ett paket med innehållsnycklar (ett PKESK krypterat med nodnyckeln).
PGP-meddelandena som Proton Drive använder för filinnehåll består av två paket:
- En sessionsnyckel krypterad med en offentlig nyckel (PKESK): Detta är nodens paket med innehållsnycklar, som delas av alla block.
- Ett symmetriskt krypterat och integritetsskyddat datapaket (SEIPD): Detta är det krypterade blockinnehållet.
Det nya krypteringsschemat
Före denna kryptografiska uppdatering använde uppladdade filer en v3 PKESK och en v1 SEIPD. Nu kräver krypteringsalgoritmen en v6 PKESK och en v2 SEIPD. Den symmetriska kryptering som används för innehåll är AES-GCM, vilket utnyttjar maskinvarukryptering fullt ut på de flesta moderna enheter.
Eftersom sessionsnyckeln delas mellan revisioner när filer uppdateras, måste alla revisioner av en fil matcha det krypteringsschema som används av den första. Detta innebär att klienter måste uppdateras för att ta hänsyn till PKESK-versionen när en fil ändras och en ny revision laddas upp. Klienter som är byggda på Proton Drive SDK hanterar detta automatiskt, eftersom informationen finns i sessionsnyckeln. Nyckeln genereras här(nytt fönster) och används när blocken krypteras(nytt fönster).
För att undvika problem med dekryptering senare kommer revisioner som skickas in med fel version att avvisas. Detta innebär att klienter som inte har stöd för funktionen inte kommer att kunna uppdatera filer som laddas upp efter att denna ändring har trätt i kraft. Se till att uppdatera dina Proton Drive-klienter för att få alla prestandafördelar.
Vad händer nu
Detta är ett stort steg i att utveckla Proton Drives gemensamma kärnmodell mot en mer kraftfull och kapabel molnlagring skyddad av end-to-end-kryptering. Vårt SDK ger varje Drive-klient en gemensam kryptografisk kärna, vilket gör förändringar av denna omfattning möjliga – och hjälper oss att gå snabbare framåt med vad som händer härnäst. Håll ögonen öppna för fler förbättringar under året.
Tack för ditt fortsatta stöd,
Proton Drive-ingenjörsteamet
