Intel-eko ingeniariek HTTPA protokolo berri bat (HTTPS Attestable) proposatu dute, HTTPS hedatuz egindako kalkuluen segurtasunaren berme gehigarriekin. HTTPA-k zerbitzarian erabiltzaileen eskaera prozesatzeko osotasuna bermatzeko aukera ematen du eta web zerbitzua fidagarria dela eta zerbitzarian TEE ingurunean (Trusted Execution Environment) exekutatzen den kodea ez dela aldatu hackeatu edo pirateatu baten ondorioz. administratzailearen sabotajea.
HTTPS-k transmititutako datuak babesten ditu sarearen bidez transmititzean, baina ezin du eragotzi zerbitzariaren aurkako erasoen ondorioz bere osotasuna urratzea. Enklabe isolatuek, Intel SGX (Software Guard Extension), ARM TrustZone eta AMD PSP (Platform Security Processor) bezalako teknologien bidez sortutakoak, informatika sentikorra babestea eta amaierako nodoan informazio sentikorra isurtzeko edo aldatzeko arriskua murrizten dute.
Igorritako informazioaren fidagarritasuna bermatzeko, HTTPAk Intel SGX-n emandako egiaztapen-tresnak erabiltzeko aukera ematen du, kalkuluak egin diren enklabearen benetakotasuna berresten dutenak. Funtsean, HTTPA-k HTTPS hedatzen du enklabe bat urrunetik egiaztatzeko eta benetako Intel SGX ingurune batean exekutatzen ari dela egiaztatzeko eta web-zerbitzua fidagarria izan daitekeela egiaztatzeko. Hasiera batean protokoloa unibertsal gisa garatzen ari da eta, Intel SGXaz gain, beste TEE sistemetarako inplementa daiteke.
HTTPS-rako konexio segurua ezartzeko prozesu arruntaz gain, HTTPAk saio-gako fidagarri baten negoziazioa ere eskatzen du. Protokoloak "ATTEST" HTTP metodo berri bat aurkezten du, hiru eskaera eta erantzun mota prozesatzeko aukera ematen duena:
- "preflight" urruneko aldeak enklabe-ziurtagiria onartzen duen egiaztatzeko;
- "aitorpena" egiaztatze-parametroak adosteko (algoritmo kriptografiko bat hautatzea, saiorako esklusiboak ausazko sekuentziak trukatzea, saio-identifikatzailea sortzea eta enklabearen gako publikoa bezeroari transferitzea);
- "saio fidagarria" - informazio fidagarria trukatzeko saio-gako bat sortzea. Saio-gakoa zerbitzaritik jasotako TEE gako publikoa erabiliz bezeroak sortutako saio aurreko sekretu batean eta alderdi bakoitzak sortutako ausazko sekuentzian oinarrituta eratzen da.
HTTPAk bezeroa fidagarria dela eta zerbitzaria ez dela esan nahi du, hau da. bezeroak protokolo hau erabil dezake TEE ingurune batean kalkuluak egiaztatzeko. Aldi berean, HTTPAk ez du bermatzen TEEn egiten ez diren web zerbitzariaren funtzionamenduan egindako beste kalkulu batzuk arriskuan jarri ez direnik, eta horrek web-zerbitzuak garatzeko ikuspegi bereizia erabiltzea eskatzen du. Beraz, HTTPA, batez ere, informazioaren osotasunerako eskakizunak areagotu dituzten zerbitzu espezializatuekin erabiltzera zuzenduta dago, hala nola finantza eta medikuntza sistemak.
TEEn kalkuluak zerbitzariarentzat zein bezeroarentzat baieztatu behar diren egoeretarako, mHTTPA (Mutual HTTPA) protokoloaren aldaera bat eskaintzen da, bi norabideko egiaztapena egiten duena. Aukera hau korapilatsuagoa da zerbitzariarentzat eta bezeroarentzat saio-gakoak bi noranzkoak sortzearen beharra dagoelako.
Iturria: opennet.ru