Uçtan uca şifreleme Proton Drive’ın merkezinde yer alır. Dosyalarınızın güvenli kalmasını sağlayan şey de budur, böylece onlara yalnızca siz ve seçtiğiniz kişiler erişebilir; biz bile erişemeyiz. Bulut depolama alanı uygulamalarımızda her dosya işlemi bu şekilde korunduğundan, kriptografik performans yükleme ve indirmelerin ne kadar hızlı hissedildiği üzerinde doğrudan bir etkiye sahiptir.
Yükleme ve indirmelerdeki önceki SDK performans iyileştirmelerimizin ardından bu son güncelleme, Proton Drive’ın temel şifreleme katmanını daha da verimli hale getirerek bu çalışmanın üzerine inşa edilmiştir.
Proton Drive, dosya içeriklerini şifrelemek için OpenPGP standardını kullanır ve biz de artık standartta yapılan bir güncelleme ile sunulan kriptografik bir yeniliği benimsedik. Bu yıl boyunca SDK‘yi oluşturmanın büyük bir parçası, Drive’ın dosya işlemlerini ortak bir temele taşıyarak uygulamaları tüm platformlarda daha hızlı ve daha akıcı hale getirmek oldu. Sonuç, dosya yüklemelerinde 4 kata kadar performans artışı sağlıyor. Bu aynı zamanda yeni nesil Drive özelliklerinin de temelini atıyor.
Performans etkisi
Şifreleme, uygulamanın günlük kullanımda ne kadar akıcı hissettirdiği üzerinde büyük bir etkiye sahiptir. Bu nedenle bu yükü 4 kata kadar azaltmak, özellikle performansın en önemli olduğu aygıtlarda dosya yüklemelerinin çok daha hızlı hissedilmesini sağlar:
- Mobilde, testlerimiz daha önce 97 ms süren 4 MB’lık bir dosyanın şifrelenmesinin artık 32 ms sürdüğünü gösteriyor.
- Daha güçlü işlemcilerde, önceden 12 ms süren aynı işlem artık 3 ms sürüyor.
Bir HD filmi veya 1.000 yüksek çözünürlüklü fotoğrafı şifrelemek, telefonunuzda yaklaşık bir buçuk dakika, hızlı bir masaüstü bilgisayarda ise yaklaşık 12 saniye sürüyordu. Bu güncellemeyle aynı işlem mobilde yaklaşık 30 saniyede, masaüstü bilgisayarda ise yaklaşık 3 saniyede tamamlanıyor.
Proton Drive nasıl daha hızlı hale geldi
Proton Drive’ın kullandığı yapı, her biri dosyanın bir sürümünü temsil eden birçok revizyona sahip olabilen bir dosya düğümüdür. İçerikler daha sonra öbeklere ayrılır. Düğüm, öbekleri şifrelemek için kullanılan kriptografik materyali içerir. Dosya düğümündeki bu kriptografik materyal, bir düğüm anahtarı (kilitli bir PGP gizli anahtarı) ve bir içerik anahtarı paketinden (düğüm anahtarı ile şifrelenmiş bir PKESK) oluşur.
Proton Drive’ın dosya içerikleri için kullandığı PGP iletileri iki paketten oluşur:
- Herkese açık anahtarla şifrelenmiş oturum anahtarı (PKESK): Bu, tüm öbekler için paylaşılan düğümün içerik anahtarı paketidir.
- Simetrik olarak şifrelenmiş bütünlük korumalı veri paketi (SEIPD): Bu, şifrelenmiş öbek içeriğidir.
Yeni şifreleme şeması
Bu kriptografi güncellemesinden önce, yüklenen dosyalar bir v3 PKESK ve bir v1 SEIPD kullanıyordu. Artık şifreleme algoritması bir v6 PKESK ve bir v2 SEIPD gerektiriyor. İçerik için kullanılan simetrik şifreleme, çoğu modern aygıtta donanım şifrelemesinden tam olarak yararlanan AES-GCM standardıdır.
Dosyalar güncellendiğinde oturum anahtarı revizyonlar arasında paylaşıldığından, bir dosyadaki tüm revizyonların ilki tarafından kullanılan şifreleme şemasıyla eşleşmesi gerekir. Bu da bir dosyada değişiklik yaparken ve yeni bir revizyon yüklerken istemcilerin PKESK sürümünü dikkate alacak şekilde güncellenmesi gerektiği anlamına gelir. Bilgi oturum anahtarında taşındığı için Proton Drive SDK’si üzerinde oluşturulan istemciler bu durumu otomatik olarak halledecektir. Anahtar burada(yeni pencere) oluşturulur ve öbekler şifrelenirken(yeni pencere) kullanılır.
Daha sonra şifre çözme ile ilgili sorunlar yaşamamak için, yanlış sürümle gönderilen revizyonlar reddedilecektir. Bu, özelliği desteklemeyen istemcilerin, bu değişiklik yürürlüğe girdikten sonra yüklenen dosyaları güncelleyemeyeceği anlamına gelir. Tüm performans avantajlarından yararlanmak için Proton Drive istemcilerinizi güncellediğinizden emin olun.
Sırada ne var
Bu, Proton Drive’ın ortak çekirdek modelini, uçtan uca şifreleme ile korunan daha performanslı, daha yetenekli bir bulut depolama alanına doğru geliştirmede büyük bir adımdır. SDK, her Drive istemcisine ortak bir kriptografik çekirdek sağlayarak bu kapsamdaki değişiklikleri mümkün kılıyor ve sonraki adımlarda daha hızlı hareket etmemize yardımcı oluyor. Bu yıl daha fazla iyileştirme için bizi takip etmeye devam edin.
Devam eden desteğiniz için teşekkür ederiz,
Proton Drive mühendislik ekibi
