Inĝenieroj de Intel proponis novan HTTPA-protokolon (HTTPS Attestable), vastigante HTTPS kun pliaj garantioj pri la sekureco de la faritaj kalkuloj. HTTPA permesas garantii la integrecon de prilaborado de uzantpeto sur la servilo kaj certigi, ke la retservo estas fidinda kaj la kodo kuranta en la TEE-medio (Trusted Execution Environment) sur la servilo ne estis ŝanĝita kiel rezulto de hakado aŭ sabotado de la administranto.
HTTPS protektas transdonitajn datumojn dum transdono tra la reto, sed ne povas malhelpi ĝian integrecon esti malobservita kiel rezulto de atakoj sur la servilo. Izolitaj enklavoj, kreitaj per teknologioj kiel Intel SGX (Software Guard Extension), ARM TrustZone kaj AMD PSP (Platform Security Processor), ebligas protekti senteman komputadon kaj redukti la riskon de elfluo aŭ modifo de sentema informo sur la fina nodo.
Por garantii la fidindecon de la transdonitaj informoj, HTTPA permesas vin uzi la atestajn ilojn provizitajn en Intel SGX, kiuj konfirmas la aŭtentikecon de la enklavo en kiu la kalkuloj estis faritaj. Esence, HTTPA etendas HTTPS kun la kapablo malproksime atesti enklavon kaj permesi vin kontroli, ke ĝi funkcias en aŭtentika Intel SGX-medio kaj ke la retservo povas esti fidinda. La protokolo estas komence evoluigita kiel universala kaj, aldone al Intel SGX, povas esti efektivigita por aliaj TEE-sistemoj.
Krom la normala procezo establi sekuran konekton por HTTPS, HTTPA aldone postulas intertraktadon de fidinda sesioŝlosilo. La protokolo enkondukas novan HTTP-metodon "ATTEST", kiu permesas vin prilabori tri specojn de petoj kaj respondoj:
- "preflight" por kontroli ĉu la fora flanko subtenas enklavatestadon;
- "atesti" por konsenti pri atestadaj parametroj (elektado de ĉifrika algoritmo, interŝanĝado de hazardaj sekvencoj unikaj al la sesio, generado de sesioidentigilo kaj translokado de la publika ŝlosilo de la enklavo al la kliento);
- "fidinda sesio" - generacio de sesioŝlosilo por fidinda informinterŝanĝo. La sesioŝlosilo estas formita surbaze de antaŭe interkonsentita antaŭ-sesiosekreto generita fare de la kliento uzante la TEE publikan ŝlosilon ricevitan de la servilo, kaj hazardaj sekvencoj generitaj fare de ĉiu partio.
HTTPA implicas ke la kliento estas fidinda kaj la servilo ne, t.e. la kliento povas uzi ĉi tiun protokolon por kontroli kalkulojn en TEE-medio. Samtempe, HTTPA ne garantias, ke aliaj kalkuloj faritaj dum la funkciado de la retservilo, kiuj ne estas faritaj en TEE, ne estas kompromititaj, kio postulas la uzon de aparta aliro al la disvolviĝo de retservoj. Tiel, HTTPA estas ĉefe celita al uzo kun specialigitaj servoj kiuj pliigis postulojn por informa integreco, kiel ekzemple financaj kaj medicinaj sistemoj.
Por situacioj kie kalkuloj en TEE devas esti konfirmitaj por kaj la servilo kaj la kliento, varianto de la mHTTPA (Reciproka HTTPA) protokolo estas disponigita, kiu elfaras dudirektan konfirmon. Ĉi tiu opcio estas pli komplika pro la bezono de dudirekta generacio de sesioŝlosiloj por la servilo kaj kliento.
fonto: opennet.ru