Mae peirianwyr o Intel wedi cynnig protocol HTTPA newydd (HTTPS Attestable), gan ehangu HTTPS gyda gwarantau ychwanegol o ddiogelwch y cyfrifiadau a wneir. Mae HTTPA yn caniatΓ‘u ichi warantu cywirdeb prosesu cais defnyddiwr ar y gweinydd a gwneud yn siΕ΅r bod y gwasanaeth gwe yn ddibynadwy ac nad yw'r cod sy'n rhedeg yn yr amgylchedd TEE (Ymddiriedolaeth Cyflawni Amgylchedd) ar y gweinydd wedi'i newid o ganlyniad i hacio neu sabotage gan y gweinyddwr.
Mae HTTPS yn amddiffyn data a drosglwyddir wrth drosglwyddo dros y rhwydwaith, ond ni all atal ei gyfanrwydd rhag cael ei dorri o ganlyniad i ymosodiadau ar y gweinydd. Mae cilfachau ynysig, a grΓ«wyd gan ddefnyddio technolegau fel Intel SGX (Estyniad Gwarchodwr Meddalwedd), ARM TrustZone ac AMD PSP (Platform Security Processor), yn ei gwneud hi'n bosibl amddiffyn cyfrifiadura sensitif a lleihau'r risg o ollwng neu addasu gwybodaeth sensitif ar y nod diwedd.
Er mwyn gwarantu dibynadwyedd y wybodaeth a drosglwyddir, mae HTTPA yn caniatΓ‘u ichi ddefnyddio'r offer ardystio a ddarperir yn Intel SGX, sy'n cadarnhau dilysrwydd y cilfan y cyflawnwyd y cyfrifiadau ynddo. Yn y bΓ΄n, mae HTTPA yn ymestyn HTTPS gyda'r gallu i ardystio cilfach o bell a'ch galluogi i wirio ei fod yn rhedeg mewn amgylchedd Intel SGX dilys ac y gellir ymddiried yn y gwasanaeth gwe. Mae'r protocol yn cael ei ddatblygu i ddechrau fel un cyffredinol ac, yn ogystal ag Intel SGX, gellir ei weithredu ar gyfer systemau TEE eraill.

Yn ogystal Γ’'r broses arferol o sefydlu cysylltiad diogel ar gyfer HTTPS, mae HTTPA hefyd yn gofyn am drafod allwedd sesiwn ddibynadwy. Mae'r protocol yn cyflwyno dull HTTP newydd βATTESTβ, sy'n eich galluogi i brosesu tri math o gais ac ymatebion:
- "preflight" i wirio a yw'r ochr bell yn cefnogi ardystiad enclave;
- βtystβ ar gyfer cytuno ar baramedrau ardystio (dewis algorithm cryptograffig, cyfnewid dilyniannau ar hap syβn unigryw iβr sesiwn, cynhyrchu dynodwr sesiwn a throsglwyddo allwedd gyhoeddus yr amgaead iβr cleient);
- "Sesiwn ddibynadwy" β cynhyrchu allwedd sesiwn ar gyfer cyfnewid gwybodaeth ddibynadwy. Cynhyrchir yr allwedd sesiwn yn seiliedig ar gyfrinach cyn-sesiwn y cytunwyd arni ymlaen llaw a gynhyrchwyd gan y cleient gan ddefnyddio'r allwedd a dderbyniwyd o gweinydd allwedd gyhoeddus y TEE, a dilyniannau ar hap a gynhyrchir gan bob parti.

Mae HTTPA yn tybio bod y cleient yn ddibynadwy a'r gweinydd ddim, sy'n golygu y gall y cleient ddefnyddio'r protocol hwn i wirio cyfrifiadau mewn amgylchedd TEE. Fodd bynnag, nid yw HTTPA yn gwarantu bod y cyfrifiadau a gyflawnir yn ystod y broses gweinyddion gwe Ni chafodd cyfrifiadau eraill a gyflawnwyd y tu allan i'r TEE eu peryglu, gan olygu bod angen dull ar wahΓ’n o ddatblygu gwasanaethau gwe. Felly, bwriedir HTTPA yn bennaf i'w ddefnyddio gyda gwasanaethau arbenigol sydd Γ’ gofynion uchel o ran uniondeb data, fel systemau ariannol a gofal iechyd.
Ar gyfer sefyllfaoedd lle mae'n rhaid cadarnhau cyfrifiadau yn TEE ar gyfer y gweinydd a'r cleient, darperir amrywiad o brotocol mHTTPA (Mutual HTTPA), sy'n cyflawni dilysiad dwy ffordd. Mae'r opsiwn hwn yn fwy cymhleth oherwydd yr angen am genhedlaeth dwy ffordd o allweddi sesiwn ar gyfer y gweinydd a'r cleient.
Ffynhonnell: opennet.ru
