Inteli insenerid pakkusid välja uue HTTPA-protokolli (HTTPS Attestable), mis laiendab HTTPS-i täiendavate tagatistega tehtud arvutuste turvalisusele. HTTPA võimaldab garanteerida serveris kasutaja päringu töötlemise terviklikkuse ning veenduda, et veebiteenus on usaldusväärne ning serveris TEE keskkonnas (Trusted Execution Environment) töötavat koodi ei ole häkkimise või häkkimise tagajärjel muudetud. administraatori sabotaaži.
HTTPS kaitseb edastatud andmeid võrgu kaudu edastamise ajal, kuid ei saa vältida nende terviklikkuse rikkumist serveri rünnakute tagajärjel. Eraldatud enklaavid, mis on loodud kasutades selliseid tehnoloogiaid nagu Intel SGX (Software Guard Extension), ARM TrustZone ja AMD PSP (Platform Security Processor), võimaldavad kaitsta tundlikku andmetöötlust ja vähendada tundliku teabe lekkimise või muutmise ohtu lõppsõlmes.
Edastatava teabe usaldusväärsuse tagamiseks võimaldab HTTPA kasutada Intel SGX-is pakutavaid atesteerimistööriistu, mis kinnitavad selle enklaavi autentsust, milles arvutused tehti. Sisuliselt laiendab HTTPA HTTPS-i võimalusega enklaavi kaugtõendada ja võimaldab teil kontrollida, kas see töötab ehtsas Intel SGX keskkonnas ja et veebiteenust saab usaldada. Protokolli arendatakse esialgu universaalsena ja lisaks Intel SGX-ile saab seda rakendada ka teistele TEE süsteemidele.
Lisaks tavapärasele HTTPS-i turvalise ühenduse loomise protsessile nõuab HTTPA lisaks läbirääkimisi usaldusväärse seansivõtme üle. Protokoll tutvustab uut HTTP-meetodit “ATTEST”, mis võimaldab töödelda kolme tüüpi päringuid ja vastuseid:
- "preflight" kontrollimaks, kas kaugkülg toetab enklaavi atesteerimist;
- "atest" atesteerimisparameetrite kokkuleppimiseks (krüptoalgoritmi valimine, seansi jaoks ainulaadsete juhuslike jadade vahetamine, seansi identifikaatori genereerimine ja enklaavi avaliku võtme edastamine kliendile);
- “usaldusväärne seanss” – seansivõtme genereerimine usaldusväärse teabevahetuse jaoks. Seansivõti moodustatakse eelnevalt kokkulepitud seansieelse saladuse alusel, mille klient genereerib serverist saadud TEE avaliku võtme abil, ja iga osapoole poolt genereeritud juhuslike jadade alusel.
HTTPA viitab sellele, et klient on usaldusväärne ja server mitte, st. klient saab seda protokolli kasutada arvutuste kontrollimiseks TEE keskkonnas. Samas ei garanteeri HTTPA, et ei ole rikutud teisi veebiserveri töötamise ajal tehtavaid arvutusi, mida TEE-s ei tehta, mis eeldab eraldi lähenemise kasutamist veebiteenuste arendamisel. Seega on HTTPA peamiselt suunatud kasutamiseks spetsiaalsete teenustega, millel on kõrgendatud nõuded teabe terviklikkusele, nagu finants- ja meditsiinisüsteemid.
Olukordadeks, kus arvutused TEE-s peavad olema kinnitatud nii serveri kui ka kliendi jaoks, on ette nähtud mHTTPA (Mutual HTTPA) protokolli variant, mis teostab kahepoolset kontrollimist. See valik on keerulisem serveri ja kliendi seansivõtmete kahesuunalise genereerimise vajaduse tõttu.
Allikas: opennet.ru