Ua noi aku nā ʻenehana mai Intel i kahi protocol HTTPA hou (HTTPS Attestable), e hoʻonui ana i ka HTTPS me nā hōʻoia hou o ka palekana o nā helu i hana ʻia. Hāʻawi ʻo HTTPA iā ʻoe e hōʻoia i ka pono o ka hoʻoili ʻana i kahi noi mea hoʻohana ma ka kikowaena a e hōʻoia i ka hilinaʻi o ka lawelawe pūnaewele a ʻaʻole i hoʻololi ʻia ke code e holo ana ma ka puni TEE (Trusted Execution Environment) ma ke kikowaena ma muli o ka hacking a i ʻole. sabotage e ka luna hoʻoponopono.
Mālama ʻo HTTPS i ka ʻikepili i hoʻouna ʻia i ka wā o ka hoʻouna ʻana ma luna o ka pūnaewele, akā ʻaʻole hiki ke pale i kona kūpaʻa mai ka uhaki ʻia ma muli o ka hoʻouka ʻana i ke kikowaena. ʻO nā enclaves i hoʻokaʻawale ʻia, i hana ʻia me ka hoʻohana ʻana i nā ʻenehana e like me Intel SGX (Software Guard Extension), ARM TrustZone a me AMD PSP (Platform Security Processor), e hiki ai ke pale i ka computing sensitive a hōʻemi i ka pilikia o ka leakage a i ʻole ka hoʻololi ʻana o ka ʻike pili i ka node hope.
No ka hōʻoia ʻana i ka hilinaʻi o ka ʻike i hoʻouna ʻia, ʻae ʻo HTTPA iā ʻoe e hoʻohana i nā mea hana hōʻoia i hāʻawi ʻia ma Intel SGX, e hōʻoia i ka ʻoiaʻiʻo o ka enclave kahi i hana ʻia ai nā helu. ʻO ka mea nui, hoʻonui ʻo HTTPA i ka HTTPS me ka hiki ke hōʻoia mamao i kahi enclave a ʻae iā ʻoe e hōʻoia e holo ana ia ma kahi ʻano Intel SGX maoli a hiki ke hilinaʻi ʻia ka lawelawe pūnaewele. Hoʻokumu mua ʻia ka protocol ma ke ʻano he honua āpau a, ma kahi o Intel SGX, hiki ke hoʻokō ʻia no nā ʻōnaehana TEE ʻē aʻe.
Ma waho aʻe o ke kaʻina hana maʻamau o ka hoʻokumu ʻana i kahi pilina paʻa no HTTPS, pono pū ʻo HTTPA i ke kūkākūkā ʻana i kahi kī kau hilinaʻi. Hoʻokomo ka protocol i kahi ala HTTP hou "ATTEST", e hiki ai iā ʻoe ke hoʻoponopono i ʻekolu mau ʻano noi a me nā pane:
- "preflight" e nānā inā kākoʻo ka ʻaoʻao mamao i ka hōʻoia enclave;
- "hōʻoia" no ka ʻae ʻana i nā ʻāpana hōʻoia (ke koho ʻana i kahi algorithm cryptographic, hoʻololi i nā kaʻina like ʻole i ke kau, hana i kahi hōʻike manawa a hoʻoili i ke kī ākea o ka enclave i ka mea kūʻai aku);
- "hui hilinaʻi" - hoʻokumu i kahi kī kau no ka hoʻololi ʻike hilinaʻi. Hoʻokumu ʻia ke kī kau ma muli o kahi mea huna i ʻaelike mua ʻia e ka mea kūʻai aku me ka hoʻohana ʻana i ke kī lehulehu TEE i loaʻa mai ke kikowaena, a me nā kaʻina hana i hana ʻia e kēlā me kēia ʻaoʻao.
Hōʻike ʻo HTTPA i ka hilinaʻi o ka mea kūʻai aku a ʻaʻole ʻo ke kikowaena, ʻo ia hoʻi. hiki i ka mea kūʻai ke hoʻohana i kēia protocol no ka hōʻoia ʻana i nā helu ʻana ma kahi kaiapuni TEE. Ma ka manawa like, ʻaʻole hōʻoia ʻo HTTPA i nā helu ʻē aʻe i hana ʻia i ka wā o ka hana ʻana o ka pūnaewele pūnaewele ʻaʻole i hana ʻia ma TEE ʻaʻole i hoʻohālikelike ʻia, e koi ana i ka hoʻohana ʻana i kahi ala kaʻawale i ka hoʻomohala ʻana i nā lawelawe pūnaewele. No laila, hoʻohana nui ʻia ʻo HTTPA me nā lawelawe kūikawā i hoʻonui i nā koi no ka pono o ka ʻike, e like me nā ʻōnaehana kālā a me nā lāʻau lapaʻau.
No nā kūlana kahi e hoʻopaʻa ʻia ai ka helu ʻana ma TEE no ka server a me ka mea kūʻai aku, hāʻawi ʻia kahi ʻano o ka protocol mHTTPA (Mutual HTTPA), e hana ana i ka hōʻoia ʻelua ala. ʻOi aku ka paʻakikī o kēia koho ma muli o ka pono o ka hana ʻelua ʻaoʻao o nā kī kau no ke kikowaena a me ka mea kūʻai aku.
Source: opennet.ru