Cov kws tshaj lij los ntawm Intel tau tshaj tawm HTTPA raws tu qauv tshiab (HTTPS Attestable), nthuav tawm HTTPS nrog kev lees paub ntxiv ntawm kev ruaj ntseg ntawm kev suav ua. HTTPA tso cai rau koj los lav qhov kev ncaj ncees ntawm kev ua cov neeg siv kev thov ntawm lub server thiab xyuas kom meej tias lub vev xaib kev pabcuam muaj kev ntseeg siab thiab cov cai khiav hauv TEE ib puag ncig (Trusted Execution Environment) ntawm lub server tsis tau hloov pauv vim yog kev nyiag lossis sabotage los ntawm tus thawj tswj hwm.
HTTPS tiv thaiv cov ntaub ntawv xa mus thaum sib kis hauv lub network, tab sis tsis tuaj yeem tiv thaiv nws txoj kev ncaj ncees los ntawm kev ua txhaum cai vim yog kev tawm tsam ntawm lub server. Cov kab sib cais, tsim los siv cov thev naus laus zis xws li Intel SGX (Software Guard Extension), ARM TrustZone thiab AMD PSP (Platform Security Processor), ua kom nws muaj peev xwm tiv thaiv kev suav rhiab thiab txo qhov kev pheej hmoo ntawm kev xau lossis hloov kho cov ntaub ntawv rhiab ntawm qhov kawg ntawm qhov kawg.
Txhawm rau lav qhov kev ntseeg tau ntawm cov ntaub ntawv xa mus, HTTPA tso cai rau koj siv cov cuab yeej ua pov thawj hauv Intel SGX, uas lees paub qhov tseeb ntawm qhov chaw nyob hauv qhov kev suav ua tiav. Qhov tseem ceeb, HTTPA txuas HTTPS nrog lub peev xwm los ntsuas qhov chaw nyob deb thiab tso cai rau koj txheeb xyuas tias nws tau khiav hauv ib puag ncig Intel SGX tiag tiag thiab qhov kev pabcuam hauv lub vev xaib tuaj yeem ntseeg tau. Cov txheej txheem yog pib tsim los ua ib qho thoob ntiaj teb thiab, ntxiv rau Intel SGX, tuaj yeem siv rau lwm lub tshuab TEE.
Ntxiv rau cov txheej txheem ib txwm tsim kom muaj kev sib txuas ruaj ntseg rau HTTPS, HTTPA tseem yuav tsum muaj kev sib tham ntawm qhov kev sib tham uas muaj kev ntseeg siab. Cov txheej txheem qhia txog HTTP txoj kev tshiab "ATTEST", uas tso cai rau koj ua peb hom kev thov thiab cov lus teb:
- "preflight" los xyuas seb qhov chaw taws teeb puas txhawb nqa enclave attestation;
- "ua pov thawj" rau kev pom zoo ntawm cov ntawv pov thawj tsis zoo (xaiv lub cryptographic algorithm, sib pauv cov kab ke sib txawv tshwj xeeb rau qhov kev sib kho, tsim kom muaj kev sib kho tus cim thiab hloov pauv tus lej ntawm pej xeem rau tus neeg siv khoom);
- "Trusted session" - tiam ntawm qhov kev sib tham tseem ceeb rau kev sib pauv ntaub ntawv ntseeg siab. Lub rooj sib tham tus yuam sij yog tsim los ntawm kev pom zoo yav dhau los raws li kev sib tham ua ntej tsis pub leej twg paub los ntawm tus neeg siv khoom siv TEE pej xeem tus yuam sij tau txais los ntawm tus neeg rau zaub mov, thiab cov kab ke sib txawv tsim los ntawm txhua tog.
HTTPA txhais tau hais tias tus neeg siv khoom muaj kev ntseeg siab thiab tus neeg rau zaub mov tsis yog, piv txwv li. tus neeg siv tuaj yeem siv cov txheej txheem no los txheeb xyuas cov lej hauv TEE ib puag ncig. Nyob rau tib lub sijhawm, HTTPA tsis tau lees paub tias lwm qhov kev suav ua thaum lub sijhawm ua haujlwm ntawm lub vev xaib server uas tsis tau ua hauv TEE tsis tau raug cuam tshuam, uas yuav tsum tau siv txoj hauv kev sib cais rau kev tsim cov kev pabcuam hauv lub vev xaib. Yog li, HTTPA feem ntau yog tsom rau kev siv nrog cov kev pabcuam tshwj xeeb uas muaj kev xav tau ntau ntxiv rau cov ntaub ntawv kev ncaj ncees, xws li nyiaj txiag thiab kev kho mob.
Rau cov xwm txheej uas suav nrog TEE yuav tsum tau lees paub rau ob tus neeg rau zaub mov thiab tus neeg siv khoom, qhov sib txawv ntawm mHTTPA (Mutual HTTPA) raws tu qauv tau muab, uas ua pov thawj ob txoj hauv kev. Qhov kev xaiv no yog qhov nyuaj dua vim qhov xav tau ntawm ob-txoj kev tiam ntawm kev sib tham yuam sij rau cov neeg rau zaub mov thiab cov neeg siv khoom.
Tau qhov twg los: opennet.ru