端對端加密是 Proton Drive 的核心。正是這項技術讓您的檔案保持私密,因此只有您和您選擇的人可以存取它們——甚至連我們也無法存取。因為在我們的 雲端儲存空間應用程式 中,每項檔案操作都受到這種方式的保護,所以加密效能會直接影響上載和下載時的速度感。
繼我們先前在跨上載和下載方面的 SDK 效能改進之後,這次最新的更新在該工作的基礎上進一步提高了 Proton Drive 核心加密層的效率。
Proton Drive 使用 OpenPGP 標準來加密檔案內容,而我們現在採用了在該標準更新中引入的密碼學進展。今年構建 SDK 的很大一部分工作是將 Drive 的檔案操作移至共享基礎上,從而使應用程式在所有平台上都更快速、更順暢。其結果是檔案上載效能提升高達 4 倍。這也為下一代 Drive 功能奠定了基礎。
效能影響
加密對日常使用中應用程式的流暢度有很大影響,因此將該開銷降低高達 4 倍會讓檔案上載感覺快得多,特別是在對效能要求最高的裝置上:
- 在行動裝置上,我們的基準測試顯示,以往加密 4MB 的檔案需要 97ms,現在只需 32ms。
- 在效能更強大的處理器上,相同的操作以往需要 12ms,現在只需 3ms。
加密一部高畫質電影或 1,000 張高解析度相片,過去在手機上大約需要一分半鐘,在快速的桌上型電腦上大約需要 12 秒。在這次更新之後,相同的成果在行動裝置上大約只需 30 秒,在桌上型電腦上大約只需 3 秒。
Proton Drive 如何變得更快
Proton Drive 使用的結構是檔案節點,該節點可以具有多個修訂版本,每個修訂版本代表該檔案的一個版本。內容隨後會被切割成區塊。該節點包含用於加密區塊的密碼學材料。檔案節點上的此密碼學材料由節點金鑰(鎖定的 PGP 私有金鑰)和內容金鑰封包(以節點金鑰加密的 PKESK)組成。
Proton Drive 用於檔案內容的 PGP 訊息由兩個封包組成:
- 公開金鑰加密工作階段金鑰 (PKESK):這是節點的內容金鑰封包,為所有區塊所共享。
- 對稱加密完整性保護資料封包 (SEIPD):這是已加密的區塊內容。
全新的加密方案
在此次加密更新之前,已上載的檔案使用 v3 PKESK 和 v1 SEIPD。現在,加密演算法需要 v6 PKESK 和 v2 SEIPD。用於內容的對稱加密是 AES-GCM,這充分利用了大多數現代裝置上的硬體加密。
由於在更新檔案時,工作階段金鑰會在修訂版本之間共享,因此一個檔案上的所有修訂版本都必須與第一個修訂版本所使用的加密方案相匹配。這意味著在對檔案進行變更並上載新修訂版本時,用戶端必須進行更新以將 PKESK 版本納入考量。基於 Proton Drive SDK 建構的用戶端將會自動處理此問題,因為該資訊會攜帶在工作階段金鑰中。該金鑰是在此處(新視窗)生成,並在加密區塊(新視窗)時使用。
為避免日後發生解密問題,以錯誤版本提交的修訂版本將會被拒絕。這意味著不支援該功能的用戶端將無法更新在此變更生效後上載的檔案。請務必更新您的 Proton Drive 用戶端以獲得所有的效能優勢。
下一步計畫
這是將 Proton Drive 的共享核心模型推向更高效、更強大且受 端對端加密 保護的 雲端儲存空間 的一大步。SDK 為每個 Drive 用戶端提供了一個共享的加密核心,使這種規模的變更成為可能,並幫助我們在接下來的計劃中進展得更快。 請繼續關注今年更多的改進。
感謝您持續的支援,
感謝您持續的支援,
