Mae Intel yn datblygu protocol HTTPA i ategu HTTPS

Mae peirianwyr o Intel wedi cynnig protocol HTTPA newydd (HTTPS Attestable), gan ehangu HTTPS gyda gwarantau ychwanegol o ddiogelwch y cyfrifiadau a wneir. Mae HTTPA yn caniatΓ‘u ichi warantu cywirdeb prosesu cais defnyddiwr ar y gweinydd a gwneud yn siΕ΅r bod y gwasanaeth gwe yn ddibynadwy ac nad yw'r cod sy'n rhedeg yn yr amgylchedd TEE (Ymddiriedolaeth Cyflawni Amgylchedd) ar y gweinydd wedi'i newid o ganlyniad i hacio neu sabotage gan y gweinyddwr.

Mae HTTPS yn amddiffyn data a drosglwyddir wrth drosglwyddo dros y rhwydwaith, ond ni all atal ei gyfanrwydd rhag cael ei dorri o ganlyniad i ymosodiadau ar y gweinydd. Mae cilfachau ynysig, a grΓ«wyd gan ddefnyddio technolegau fel Intel SGX (Estyniad Gwarchodwr Meddalwedd), ARM TrustZone ac AMD PSP (Platform Security Processor), yn ei gwneud hi'n bosibl amddiffyn cyfrifiadura sensitif a lleihau'r risg o ollwng neu addasu gwybodaeth sensitif ar y nod diwedd.

Er mwyn gwarantu dibynadwyedd y wybodaeth a drosglwyddir, mae HTTPA yn caniatΓ‘u ichi ddefnyddio'r offer ardystio a ddarperir yn Intel SGX, sy'n cadarnhau dilysrwydd y cilfan y cyflawnwyd y cyfrifiadau ynddo. Yn y bΓ΄n, mae HTTPA yn ymestyn HTTPS gyda'r gallu i ardystio cilfach o bell a'ch galluogi i wirio ei fod yn rhedeg mewn amgylchedd Intel SGX dilys ac y gellir ymddiried yn y gwasanaeth gwe. Mae'r protocol yn cael ei ddatblygu i ddechrau fel un cyffredinol ac, yn ogystal ag Intel SGX, gellir ei weithredu ar gyfer systemau TEE eraill.


Mae Intel yn datblygu protocol HTTPA i ategu HTTPS

Yn ogystal Γ’'r broses arferol o sefydlu cysylltiad diogel ar gyfer HTTPS, mae HTTPA hefyd yn gofyn am drafod allwedd sesiwn ddibynadwy. Mae'r protocol yn cyflwyno dull HTTP newydd β€œATTEST”, sy'n eich galluogi i brosesu tri math o gais ac ymatebion:

  • "preflight" i wirio a yw'r ochr bell yn cefnogi ardystiad enclave;
  • β€œtyst” ar gyfer cytuno ar baramedrau ardystio (dewis algorithm cryptograffig, cyfnewid dilyniannau ar hap sy’n unigryw i’r sesiwn, cynhyrchu dynodwr sesiwn a throsglwyddo allwedd gyhoeddus yr amgaead i’r cleient);
  • "Sesiwn ddibynadwy" β€” cynhyrchu allwedd sesiwn ar gyfer cyfnewid gwybodaeth ddibynadwy. Cynhyrchir yr allwedd sesiwn yn seiliedig ar gyfrinach cyn-sesiwn y cytunwyd arni ymlaen llaw a gynhyrchwyd gan y cleient gan ddefnyddio'r allwedd a dderbyniwyd o gweinydd allwedd gyhoeddus y TEE, a dilyniannau ar hap a gynhyrchir gan bob parti.


Mae Intel yn datblygu protocol HTTPA i ategu HTTPS

Mae HTTPA yn tybio bod y cleient yn ddibynadwy a'r gweinydd ddim, sy'n golygu y gall y cleient ddefnyddio'r protocol hwn i wirio cyfrifiadau mewn amgylchedd TEE. Fodd bynnag, nid yw HTTPA yn gwarantu bod y cyfrifiadau a gyflawnir yn ystod y broses gweinyddion gwe Ni chafodd cyfrifiadau eraill a gyflawnwyd y tu allan i'r TEE eu peryglu, gan olygu bod angen dull ar wahΓ’n o ddatblygu gwasanaethau gwe. Felly, bwriedir HTTPA yn bennaf i'w ddefnyddio gyda gwasanaethau arbenigol sydd Γ’ gofynion uchel o ran uniondeb data, fel systemau ariannol a gofal iechyd.

Ar gyfer sefyllfaoedd lle mae'n rhaid cadarnhau cyfrifiadau yn TEE ar gyfer y gweinydd a'r cleient, darperir amrywiad o brotocol mHTTPA (Mutual HTTPA), sy'n cyflawni dilysiad dwy ffordd. Mae'r opsiwn hwn yn fwy cymhleth oherwydd yr angen am genhedlaeth dwy ffordd o allweddi sesiwn ar gyfer y gweinydd a'r cleient.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster