Intel-ի ինժեներներն առաջարկել են նոր HTTPA արձանագրություն (HTTPS Attestable)՝ ընդլայնելով HTTPS-ը՝ կատարված հաշվարկների անվտանգության լրացուցիչ երաշխիքներով: HTTPA-ն թույլ է տալիս երաշխավորել սերվերի վրա օգտագործողի հարցումների մշակման ամբողջականությունը և համոզվել, որ վեբ ծառայությունը վստահելի է, և սերվերի վրա TEE միջավայրում գործող ծածկագիրը (Trusted Execution Environment) չի փոխվել հաքերային հարձակման կամ կոտրման արդյունքում: դիվերսիա ադմինիստրատորի կողմից.
HTTPS-ը պաշտպանում է փոխանցված տվյալները ցանցի միջոցով փոխանցման ժամանակ, սակայն չի կարող կանխել դրանց ամբողջականության խախտումը սերվերի վրա հարձակումների արդյունքում: Մեկուսացված անկլավները, որոնք ստեղծվել են Intel SGX (Software Guard Extension), ARM TrustZone և AMD PSP (Platform Security Processor) տեխնոլոգիաների միջոցով, հնարավորություն են տալիս պաշտպանել զգայուն հաշվարկները և նվազեցնել վերջին հանգույցի զգայուն տեղեկատվության արտահոսքի կամ փոփոխման ռիսկը:
Հաղորդված տեղեկատվության հավաստիությունը երաշխավորելու համար HTTPA-ն թույլ է տալիս օգտագործել Intel SGX-ում տրամադրված ատեստավորման գործիքները, որոնք հաստատում են այն անկլավի իսկությունը, որում կատարվել են հաշվարկները: Ըստ էության, HTTPA-ն ընդլայնում է HTTPS-ը անկլավը հեռակա կարգով հաստատելու ունակությամբ և թույլ է տալիս ստուգել, որ այն աշխատում է իսկական Intel SGX միջավայրում, և որ վեբ ծառայությանը կարելի է վստահել: Արձանագրությունն ի սկզբանե մշակվում է որպես ունիվերսալ և, բացի Intel SGX-ից, կարող է ներդրվել այլ TEE համակարգերի համար:
Ի լրումն HTTPS-ի համար անվտանգ կապ հաստատելու նորմալ գործընթացին, HTTPA-ն նաև պահանջում է վստահելի նստաշրջանի բանալիի վերաբերյալ բանակցություններ: Արձանագրությունը ներկայացնում է նոր HTTP մեթոդ «ATTEST», որը թույլ է տալիս մշակել երեք տեսակի հարցումներ և պատասխաններ.
- «նախաթռիչք» ստուգելու համար, թե արդյոք հեռավոր կողմն ապահովում է անկլավային ատեստավորում;
- «հաստատում»՝ ատեստավորման պարամետրերի համաձայնեցման համար (գաղտնագրային ալգորիթմի ընտրություն, սեսիայի համար եզակի պատահական հաջորդականությունների փոխանակում, նիստի նույնացուցիչի ստեղծում և անկլավի հանրային բանալին հաճախորդին փոխանցում).
- «Վստահելի նիստ» - վստահելի տեղեկատվության փոխանակման համար նիստի բանալի ստեղծում: Սեսիայի բանալին ձևավորվում է հաճախորդի կողմից նախապես համաձայնեցված նախնական նիստի գաղտնիքի հիման վրա՝ օգտագործելով սերվերից ստացված TEE հանրային բանալին և յուրաքանչյուր կողմի կողմից ստեղծված պատահական հաջորդականությունը:
HTTPA-ն ենթադրում է, որ հաճախորդը վստահելի է, իսկ սերվերը՝ ոչ, այսինքն. հաճախորդը կարող է օգտագործել այս արձանագրությունը TEE միջավայրում հաշվարկները ստուգելու համար: Միևնույն ժամանակ, HTTPA-ն չի երաշխավորում, որ վեբ սերվերի շահագործման ընթացքում կատարված այլ հաշվարկները, որոնք չեն կատարվում TEE-ում, վտանգված չեն, ինչը պահանջում է վեբ ծառայությունների մշակման առանձին մոտեցման օգտագործում: Այսպիսով, HTTPA-ն հիմնականում ուղղված է օգտագործելու մասնագիտացված ծառայությունների հետ, որոնք բարձրացրել են տեղեկատվության ամբողջականության պահանջները, ինչպիսիք են ֆինանսական և բժշկական համակարգերը:
Այն իրավիճակների համար, երբ TEE-ում հաշվարկները պետք է հաստատվեն ինչպես սերվերի, այնպես էլ հաճախորդի համար, տրամադրվում է mHTTPA (Mutual HTTPA) արձանագրության տարբերակ, որն իրականացնում է երկկողմանի ստուգում: Այս տարբերակն ավելի բարդ է սերվերի և հաճախորդի համար նստաշրջանի բանալիների երկկողմանի ստեղծման անհրաժեշտության պատճառով:
Source: opennet.ru