Ang mga inhenyero gikan sa Intel nagsugyot og bag-ong HTTPA protocol (HTTPS Attestable), nga nagpalapad sa HTTPS nga adunay dugang nga mga garantiya sa seguridad sa mga kalkulasyon nga gihimo. Gitugotan ka sa HTTPA nga garantiya ang integridad sa pagproseso sa usa ka hangyo sa gumagamit sa server ug siguruha nga ang serbisyo sa web kasaligan ug ang code nga nagdagan sa palibot sa TEE (Trusted Execution Environment) sa server wala mabag-o ingon usa ka sangputanan sa pag-hack o pagsabotahe sa tagdumala.
Gipanalipdan sa HTTPS ang gipasa nga datos sa panahon sa transmission sa network, apan dili makapugong sa integridad niini nga malapas tungod sa mga pag-atake sa server. Ang mga nahilit nga enclave, nga gihimo gamit ang mga teknolohiya sama sa Intel SGX (Software Guard Extension), ARM TrustZone ug AMD PSP (Platform Security Processor), nagpaposible sa pagpanalipod sa sensitibo nga pagkompyuter ug pagpakunhod sa risgo sa pagtagas o pagbag-o sa sensitibo nga impormasyon sa end node.
Aron magarantiya ang kasaligan sa gipasa nga impormasyon, ang HTTPA nagtugot kanimo sa paggamit sa mga himan sa pamatuod nga gihatag sa Intel SGX, nga nagpamatuod sa pagkatinuod sa enclave diin gihimo ang mga kalkulasyon. Sa tinuud, ang HTTPA nagpalapad sa HTTPS nga adunay katakus nga layo nga magpamatuod sa usa ka enclave ug tugotan ka nga mapamatud-an nga kini nagdagan sa usa ka tinuud nga palibot sa Intel SGX ug nga ang serbisyo sa web mahimong kasaligan. Ang protocol sa sinugdan gihimo nga usa ka unibersal ug, dugang sa Intel SGX, mahimong ipatuman alang sa ubang mga sistema sa TEE.
Dugang pa sa normal nga proseso sa pag-establisar og luwas nga koneksyon para sa HTTPS, ang HTTPA dugang nanginahanglan og negosasyon sa usa ka kasaligan nga yawe sa sesyon. Ang protocol nagpaila sa usa ka bag-ong pamaagi sa HTTP "ATTEST", nga nagtugot kanimo sa pagproseso sa tulo ka matang sa mga hangyo ug mga tubag:
- "preflight" aron masusi kung ang hilit nga kilid nagsuporta sa enclave attestation;
- "pagpamatuod" alang sa pag-uyon sa mga parameter sa pamatuod (pagpili sa usa ka cryptographic algorithm, pagbayloay sa mga random sequence nga talagsaon sa sesyon, paghimo og usa ka session identifier ug pagbalhin sa publiko nga yawe sa enclave ngadto sa kliyente);
- "gisaligan nga sesyon" - paghimo sa usa ka yawe sa sesyon alang sa kasaligan nga pagbinayloay sa kasayuran. Ang yawe sa sesyon naporma base sa gikasabutan na daan sa sekreto nga pre-session nga namugna sa kliyente gamit ang TEE public key nga nadawat gikan sa server, ug mga random sequence nga namugna sa matag partido.
Ang HTTPA nagpasabot nga ang kliyente kasaligan ug ang server dili, i.e. ang kliyente mahimong mogamit niini nga protocol aron mapamatud-an ang mga kalkulasyon sa usa ka palibot sa TEE. Sa samang higayon, ang HTTPA dili garantiya nga ang ubang mga kalkulasyon nga gihimo sa panahon sa operasyon sa web server nga wala gihimo sa TEE wala makompromiso, nga nagkinahanglan sa paggamit sa usa ka bulag nga pamaagi sa pagpalambo sa mga serbisyo sa web. Busa, ang HTTPA nag-una nga gitumong sa paggamit sa mga espesyal nga serbisyo nga nagdugang sa mga kinahanglanon alang sa integridad sa impormasyon, sama sa pinansyal ug medikal nga mga sistema.
Alang sa mga sitwasyon diin ang mga kalkulasyon sa TEE kinahanglan nga kumpirmahon alang sa server ug sa kliyente, usa ka variant sa mHTTPA (Mutual HTTPA) protocol ang gihatag, nga naghimo sa duha ka paagi nga pag-verify. Kini nga kapilian mas komplikado tungod sa panginahanglan alang sa duha ka paagi nga henerasyon sa mga yawe sa sesyon alang sa server ug kliyente.
Source: opennet.ru