Tha innleadairean bho Intel air protocol HTTPA ùr (HTTPS Attestable) a mholadh, a’ leudachadh HTTPS le barrantasan a bharrachd mu thèarainteachd an àireamhachaidh a chaidh a dhèanamh. Leigidh HTTPA leat ionracas a bhith a’ giullachd iarrtas neach-cleachdaidh air an t-seirbheisiche agus dèanamh cinnteach gu bheil an t-seirbheis lìn earbsach agus nach deach an còd a tha a’ ruith ann an àrainneachd TEE (Trusted Execution Environment) air an fhrithealaiche atharrachadh mar thoradh air hackadh no sabotage leis an rianadair.
Bidh HTTPS a’ dìon dàta a thèid a thar-chuir aig àm tar-chuir thairis air an lìonra, ach chan urrainn dha casg a chuir air ionracas mar thoradh air ionnsaighean air an fhrithealaiche. Bidh enclaves iomallach, air an cruthachadh le bhith a’ cleachdadh theicneòlasan leithid Intel SGX (Leudachadh Freiceadan Bathar-bog), ARM TrustZone agus AMD PSP (Pròiseasaran Tèarainteachd Àrd-ùrlar), ga dhèanamh comasach coimpiutaireachd mothachail a dhìon agus an cunnart bho aoidionach no atharrachadh air fiosrachadh mothachail air an nód deiridh a lughdachadh.
Gus dèanamh cinnteach à earbsachd an fhiosrachaidh a chaidh a thar-chuir, leigidh HTTPA leat na h-innealan teisteanais a tha air an toirt seachad ann an Intel SGX a chleachdadh, a dhearbhas dearbhteachd a’ chuartachaidh anns an deach an àireamhachadh a dhèanamh. Gu bunaiteach, tha HTTPA a’ leudachadh HTTPS leis a’ chomas air enclave a dhearbhadh air astar agus leigeil leat dearbhadh gu bheil e a’ ruith ann an àrainneachd fìor Intel SGX agus gum faodar earbsa a chur san t-seirbheis lìn. Tha am pròtacal ga leasachadh an toiseach mar fhear uile-choitcheann agus, a bharrachd air Intel SGX, faodar a chuir an gnìomh airson siostaman TEE eile.
A bharrachd air a’ phròiseas àbhaisteach airson ceangal tèarainte a stèidheachadh airson HTTPS, feumaidh HTTPA cuideachd co-rèiteachadh air iuchair seisean earbsach. Tha am protocol a’ toirt a-steach modh HTTP ùr “ATTEST”, a leigeas leat trì seòrsaichean iarrtasan is freagairtean a phròiseasadh:
- "preflight" gus faighinn a-mach a bheil an taobh iomallach a 'toirt taic do dhearbhadh dùn;
- “fianais” airson aontachadh air paramadairean teisteanais (a ’taghadh algairim criptografach, ag iomlaid sreathan air thuaiream a tha sònraichte don t-seisean, a’ gineadh aithnichear seisean agus a ’gluasad iuchair phoblach a’ chuartachaidh chun neach-dèiligidh);
- “seisean earbsach” - gineadh iuchair seisean airson iomlaid fiosrachaidh earbsach. Tha iuchair an t-seisein air a chruthachadh stèidhichte air dìomhaireachd ro-seisean a chaidh aontachadh roimhe a chruthaich an neach-dèiligidh a’ cleachdadh an iuchair phoblach TEE a fhuaireadh bhon t-seirbheisiche, agus sreathan air thuaiream a chruthaich gach pàrtaidh.
Tha HTTPA a’ ciallachadh gu bheil an neach-dèiligidh earbsach agus nach eil am frithealaiche, i.e. faodaidh an neach-dèiligidh am protocol seo a chleachdadh gus àireamhachadh a dhearbhadh ann an àrainneachd TEE. Aig an aon àm, chan eil HTTPA a’ gealltainn nach deach àireamhachadh eile a chaidh a dhèanamh rè obrachadh an t-seirbheisiche lìn nach eil air a dhèanamh ann an TEE a chuir an cunnart, a dh’ fheumas dòigh-obrach fa-leth a chleachdadh airson leasachadh sheirbheisean lìn. Mar sin, tha HTTPA gu sònraichte ag amas air a chleachdadh le seirbheisean sònraichte a tha air riatanasan àrdachadh airson ionracas fiosrachaidh, leithid siostaman ionmhais is meidigeach.
Airson suidheachaidhean far am feumar àireamhachadh ann an TEE a dhearbhadh airson an dà chuid an fhrithealaiche agus an neach-dèiligidh, tha caochladh de phròtacal mHTTPA (Mutual HTTPA) air a thoirt seachad, a nì dearbhadh dà-shligheach. Tha an roghainn seo nas iom-fhillte air sgàth gu bheil feum air iuchraichean seisean dà-shligheach airson an fhrithealaiche agus an neach-dèiligidh.
Source: fosgailtenet.ru