Yngenieurs fan Intel hawwe foarsteld in nij HTTPA protokol (HTTPS Attestable), útwreidzje HTTPS mei ekstra garânsjes fan de feiligens fan de berekkeningen útfierd. HTTPA lit jo de yntegriteit fan it ferwurkjen fan in brûkersfersyk op 'e tsjinner garandearje en derfoar soargje dat de webtsjinst betrouber is en de koade dy't yn' e TEE-omjouwing (Trusted Execution Environment) op 'e tsjinner rint, is net feroare as gefolch fan hacking of sabotaazje troch de behearder.
HTTPS beskermet oerdroegen gegevens by oerdracht oer it netwurk, mar kin net foarkomme dat syn yntegriteit wurdt skeind as gefolch fan oanfallen op de tsjinner. Isolearre enklaves, makke mei technologyen lykas Intel SGX (Software Guard Extension), ARM TrustZone en AMD PSP (Platform Security Processor), meitsje it mooglik om gefoelige kompjûter te beskermjen en it risiko te ferminderjen fan lekkage of wiziging fan gefoelige ynformaasje op 'e einknooppunt.
Om de betrouberens fan 'e oerdroegen ynformaasje te garandearjen, lit HTTPA jo de attestaasje-ark brûke dy't yn Intel SGX oanbean wurde, dy't de autentisiteit fan' e enklave befestigje wêryn de berekkeningen binne útfierd. Yn essinsje wreidet HTTPA HTTPS út mei de mooglikheid om in enklave op ôfstân te attest en kinne jo ferifiearje dat it rint yn in echte Intel SGX-omjouwing en dat de webtsjinst kin wurde fertroud. It protokol wurdt yn earste ynstânsje ûntwikkele as in universele en, neist Intel SGX, kin wurde ymplementearre foar oare TEE-systemen.
Neist it normale proses fan it oprjochtsjen fan in feilige ferbining foar HTTPS, fereasket HTTPA boppedat ûnderhanneling fan in betroubere sesjekaai. It protokol yntroduseart in nije HTTP-metoade "ATTEST", wêrtroch jo trije soarten oanfragen en antwurden kinne ferwurkje:
- "preflight" om te kontrolearjen oft de kant op ôfstân stipet enklave-attestaasje;
- "attest" foar it oerienkommen fan attestationparameters (selektearje in kryptografysk algoritme, wikseljen fan willekeurige sekwinsjes unyk foar de sesje, it generearjen fan in sesje-identifikaasje en it oerdragen fan de iepenbiere kaai fan 'e enklave nei de kliïnt);
- "fertroude sesje" - generaasje fan in sesjekaai foar fertroude ynformaasje-útwikseling. De sesjekaai wurdt foarme basearre op in earder ôfpraat pre-sesje geheim generearre troch de kliïnt mei help fan de TEE iepenbiere kaai ûntfongen fan de tsjinner, en willekeurige sekwinsjes oanmakke troch eltse partij.
HTTPA ymplisearret dat de kliïnt betrouber is en de tsjinner net, d.w.s. de kliïnt kin dit protokol brûke om berekkeningen te ferifiearjen yn in TEE-omjouwing. Tagelyk garandearret HTTPA net dat oare berekkeningen útfierd tidens de wurking fan 'e webtsjinner dy't net yn TEE útfierd binne net kompromittearre binne, wat it gebrûk fan in aparte oanpak fereasket foar de ûntwikkeling fan webtsjinsten. Sa is HTTPA benammen rjochte op gebrûk mei spesjalisearre tsjinsten dy't ferhege easken hawwe foar ynformaasjeyntegriteit, lykas finansjele en medyske systemen.
Foar situaasjes dêr't berekkeningen yn TEE moatte wurde befêstige foar sawol de tsjinner en de kliïnt, in fariant fan it mHTTPA (Mutual HTTPA) protokol wurdt levere, dat fiert twa-way ferifikaasje. Dizze opsje is komplisearre troch de needsaak foar twa-wei generaasje fan sesjekaaien foar de tsjinner en kliïnt.
Boarne: opennet.ru