Intelin insinöörit ovat ehdottaneet uutta HTTPA-protokollaa (HTTPS Attestable), joka laajentaa HTTPS:ää lisätakuilla suoritettujen laskelmien turvallisuudesta. HTTPA:n avulla voit taata käyttäjäpyynnön käsittelyn eheyden palvelimella ja varmistaa, että verkkopalvelu on luotettava ja että palvelimella TEE-ympäristössä (Trusted Execution Environment) toimiva koodi ei ole muuttunut hakkeroinnin tai hakkeroinnin seurauksena. järjestelmänvalvojan tekemä sabotointi.
HTTPS suojaa lähetettyjä tietoja verkon kautta tapahtuvan siirron aikana, mutta ei voi estää sen eheyden loukkaamista palvelimeen kohdistuvien hyökkäysten seurauksena. Eristetyt erillisalueet, jotka on luotu käyttämällä teknologioita, kuten Intel SGX (Software Guard Extension), ARM TrustZone ja AMD PSP (Platform Security Processor), mahdollistavat arkaluonteisten tietojen suojaamisen ja vähentävät arkaluonteisten tietojen vuotamisen tai muuttamisen riskiä päätesolmussa.
Lähetettyjen tietojen luotettavuuden takaamiseksi HTTPA:n avulla voit käyttää Intel SGX:n tarjoamia todistustyökaluja, jotka vahvistavat sen erillisalueen aitouden, jossa laskelmat suoritettiin. Pohjimmiltaan HTTPA laajentaa HTTPS-protokollaa siten, että se pystyy etätodentamaan erillisalueen ja mahdollistaa sen, että se toimii aidossa Intel SGX -ympäristössä ja että verkkopalveluun voi luottaa. Protokollaa kehitetään aluksi yleiskäyttöiseksi ja Intel SGX:n lisäksi se voidaan toteuttaa muihin TEE-järjestelmiin.
Normaalin HTTPS-suojatun yhteyden muodostamisprosessin lisäksi HTTPA edellyttää lisäksi luotettavan istuntoavaimen neuvottelemista. Protokolla esittelee uuden HTTP-menetelmän "ATTEST", jonka avulla voit käsitellä kolmenlaisia pyyntöjä ja vastauksia:
- "preflight" tarkistaaksesi, tukeeko etäpuoli erillisaluetodistusta;
- "attest" todistusparametrien sopimiseen (salausalgoritmin valinta, istunnolle ainutlaatuisten satunnaisten sekvenssien vaihtaminen, istunnon tunnisteen generointi ja erillisalueen julkisen avaimen siirtäminen asiakkaalle);
- "luotettu istunto" - istuntoavaimen luominen luotettavaa tiedonvaihtoa varten. Istuntoavain muodostetaan asiakkaan palvelimelta saadun julkisen TEE-avaimen avulla aiemmin sovitun istuntoa edeltävän salaisuuden ja kunkin osapuolen generoimien satunnaisjonojen perusteella.
HTTPA tarkoittaa, että asiakas on luotettava ja palvelin ei, ts. asiakas voi käyttää tätä protokollaa laskelmien tarkistamiseen TEE-ympäristössä. Samalla HTTPA ei takaa, että muut verkkopalvelimen toiminnan aikana tehdyt laskelmat, joita ei tehdä TEE:ssä, eivät ole vaarantuneet, mikä edellyttää erillisen lähestymistavan käyttöä verkkopalveluiden kehittämisessä. Siten HTTPA on pääasiassa tarkoitettu käytettäväksi erikoispalveluiden kanssa, joilla on lisääntyneet vaatimukset tietojen eheydelle, kuten talous- ja lääketieteellisille järjestelmille.
Tilanteisiin, joissa TEE-laskelmat on vahvistettava sekä palvelimelle että asiakkaalle, tarjotaan mHTTPA (Mutual HTTPA) -protokollan variantti, joka suorittaa kaksisuuntaisen varmennuksen. Tämä vaihtoehto on monimutkaisempi, koska palvelimelle ja asiakkaalle on luotava kaksisuuntaisia istuntoavaimia.
Lähde: opennet.ru