ProHoster > وبلاگ > اخبار اینترنتی > اینتل در حال توسعه پروتکل HTTPA برای تکمیل HTTPS است

اینتل در حال توسعه پروتکل HTTPA برای تکمیل HTTPS است

مهندسان اینتل پروتکل HTTPA جدیدی را پیشنهاد کرده اند (HTTPS Attestable)، که HTTPS را با تضمین های اضافی برای امنیت محاسبات انجام شده گسترش می دهد. HTTPA به شما امکان می دهد یکپارچگی پردازش درخواست کاربر در سرور را تضمین کنید و مطمئن شوید که وب سرویس قابل اعتماد است و کد در حال اجرا در محیط TEE (محیط اجرای مطمئن) روی سرور در نتیجه هک یا تغییر نکرده است. خرابکاری توسط مدیر

HTTPS از داده های ارسال شده در حین انتقال از طریق شبکه محافظت می کند، اما نمی تواند از نقض یکپارچگی آن در نتیجه حملات به سرور جلوگیری کند. محصورهای جدا شده، ایجاد شده با استفاده از فناوری هایی مانند Intel SGX (Software Guard Extension)، ARM TrustZone و AMD PSP (Platform Security Processor)، حفاظت از محاسبات حساس و کاهش خطر نشت یا تغییر اطلاعات حساس در گره انتهایی را ممکن می سازد.

برای تضمین قابلیت اطمینان اطلاعات ارسال شده، HTTPA به شما امکان می دهد از ابزارهای گواهی ارائه شده در Intel SGX استفاده کنید که صحت محاسبات را تأیید می کند. اساساً، HTTPA HTTPS را با قابلیت تأیید از راه دور یک محصور گسترش می‌دهد و به شما امکان می‌دهد تأیید کنید که در یک محیط Intel SGX واقعی اجرا می‌شود و اینکه وب سرویس قابل اعتماد است. این پروتکل در ابتدا به عنوان یک پروتکل جهانی در حال توسعه است و علاوه بر Intel SGX، می تواند برای سایر سیستم های TEE نیز پیاده سازی شود.

اینتل در حال توسعه پروتکل HTTPA برای تکمیل HTTPS است

علاوه بر روند عادی ایجاد یک اتصال ایمن برای HTTPS، HTTPA علاوه بر این نیاز به مذاکره در مورد یک کلید جلسه قابل اعتماد دارد. این پروتکل یک روش HTTP جدید "ATTEST" را معرفی می کند که به شما امکان می دهد سه نوع درخواست و پاسخ را پردازش کنید:

  • "پیش پرواز" برای بررسی اینکه آیا سمت راه دور از گواهی محصور پشتیبانی می کند یا خیر.
  • "تأیید" برای توافق بر روی پارامترهای تایید (انتخاب یک الگوریتم رمزنگاری، تبادل توالی های تصادفی منحصر به فرد برای جلسه، تولید یک شناسه جلسه و انتقال کلید عمومی محصور به مشتری)؛
  • "جلسه قابل اعتماد" - تولید یک کلید جلسه برای تبادل اطلاعات قابل اعتماد. کلید جلسه بر اساس یک راز پیش از جلسه توافق شده قبلی ایجاد می شود که توسط مشتری با استفاده از کلید عمومی TEE دریافت شده از سرور و توالی های تصادفی تولید شده توسط هر طرف ایجاد می شود.

اینتل در حال توسعه پروتکل HTTPA برای تکمیل HTTPS است

HTTPA به این معنی است که مشتری قابل اعتماد است و سرور قابل اعتماد نیست، یعنی. مشتری می تواند از این پروتکل برای تأیید محاسبات در یک محیط TEE استفاده کند. در عین حال، HTTPA تضمین نمی کند که سایر محاسبات انجام شده در حین کار سرور وب که در TEE انجام نمی شوند به خطر نیفتند، که مستلزم استفاده از یک رویکرد جداگانه برای توسعه خدمات وب است. بنابراین، HTTPA عمدتاً با هدف استفاده از سرویس‌های تخصصی است که الزامات یکپارچگی اطلاعات را افزایش می‌دهند، مانند سیستم‌های مالی و پزشکی.

برای شرایطی که محاسبات در TEE باید هم برای سرور و هم برای مشتری تأیید شود، نوعی از پروتکل mHTTPA (HTTPA متقابل) ارائه شده است که تأیید دو طرفه را انجام می دهد. این گزینه به دلیل نیاز به تولید دو طرفه کلیدهای جلسه برای سرور و مشتری پیچیده تر است.

منبع: opennet.ru

اضافه کردن نظر