Az Intel mérnökei egy új HTTPA protokollt (HTTPS Attestable) javasoltak, amely kiterjeszti a HTTPS-t az elvégzett számítások biztonságának további garanciáival. A HTTPA lehetővé teszi, hogy garantálja a felhasználói kérés feldolgozásának integritását a szerveren, és megbizonyosodjon arról, hogy a webszolgáltatás megbízható, és a szerveren a TEE-környezetben (Trusted Execution Environment) futó kód nem módosult feltörések vagy feltörések következtében. szabotázs a rendszergazda.
A HTTPS védi a továbbított adatokat a hálózaton keresztüli átvitel során, de nem tudja megakadályozni, hogy azok integritása megsértse a szervert ért támadások következtében. Az Intel SGX (Software Guard Extension), az ARM TrustZone és az AMD PSP (Platform Security Processor) technológiákkal létrehozott izolált enklávék lehetővé teszik az érzékeny számítástechnika védelmét, és csökkentik az érzékeny információk kiszivárgásának vagy módosításának kockázatát a végcsomóponton.
A továbbított információk megbízhatóságának garantálása érdekében a HTTPA lehetővé teszi az Intel SGX által biztosított tanúsító eszközök használatát, amelyek megerősítik annak az enklávénak a hitelességét, amelyben a számításokat elvégezték. Lényegében a HTTPA kiterjeszti a HTTPS-t egy enklávé távoli tanúsításának lehetőségével, és lehetővé teszi annak ellenőrzését, hogy az eredeti Intel SGX környezetben fut-e, és hogy a webszolgáltatás megbízható-e. A protokollt kezdetben univerzálisként fejlesztik, és az Intel SGX mellett más TEE rendszerekre is implementálható.
A HTTPS biztonságos kapcsolat létrehozásának szokásos folyamata mellett a HTTPA ezenkívül megköveteli egy megbízható munkamenetkulcs egyeztetését. A protokoll egy új HTTP-módszert, „ATTEST” vezet be, amely háromféle kérés és válasz feldolgozását teszi lehetővé:
- "preflight" annak ellenőrzésére, hogy a távoli oldal támogatja-e az enklávé tanúsítást;
- „tanúsít” az igazolási paraméterek egyeztetésére (kriptográfiai algoritmus kiválasztása, a munkamenetre jellemző véletlenszerű sorozatok cseréje, munkamenet-azonosító generálása és az enklávé nyilvános kulcsának továbbítása az ügyfélnek);
- „megbízható munkamenet” – munkamenetkulcs generálása a megbízható információcseréhez. A munkamenet kulcsa egy előzetesen egyeztetett, munkamenet előtti titok alapján jön létre, amelyet a kliens a szervertől kapott nyilvános TEE-kulcs segítségével generál, és az egyes felek által generált véletlenszerű sorozatok.
A HTTPA azt jelenti, hogy a kliens megbízható, a szerver pedig nem, azaz. az ügyfél ezt a protokollt használhatja a számítások ellenőrzésére TEE környezetben. Ugyanakkor a HTTPA nem garantálja, hogy a webszerver működése során elvégzett egyéb, nem TEE-ben elvégzett számítások nem kerültek veszélybe, ami külön megközelítést igényel a webszolgáltatások fejlesztése során. Így a HTTPA főként olyan speciális szolgáltatásokkal való használatra irányul, amelyek fokozott követelményeket támasztanak az információs integritás tekintetében, például a pénzügyi és egészségügyi rendszerekkel.
Azokban a helyzetekben, amikor a TEE-ben végzett számításokat mind a szerver, mind a kliens esetében meg kell erősíteni, rendelkezésre áll az mHTTPA (Mutual HTTPA) protokoll egy változata, amely kétirányú ellenőrzést hajt végre. Ez a beállítás bonyolultabb, mivel kétirányú munkamenetkulcsokat kell létrehozni a kiszolgáló és az ügyfél számára.
Forrás: opennet.ru