Insinyur dari Intel telah mengusulkan protokol HTTPA baru (HTTPS Attestable), memperluas HTTPS dengan jaminan tambahan atas keamanan perhitungan yang dilakukan. HTTPA memungkinkan Anda menjamin integritas pemrosesan permintaan pengguna di server dan memastikan bahwa layanan web dapat dipercaya dan kode yang berjalan di lingkungan TEE (Lingkungan Eksekusi Tepercaya) di server tidak diubah akibat peretasan atau sabotase yang dilakukan oleh administrator.
HTTPS melindungi data yang dikirimkan selama transmisi melalui jaringan, tetapi tidak dapat mencegah pelanggaran integritasnya akibat serangan terhadap server. Kantong terisolasi, dibuat menggunakan teknologi seperti Intel SGX (Software Guard Extension), ARM TrustZone, dan AMD PSP (Platform Security Processor), memungkinkan untuk melindungi komputasi sensitif dan mengurangi risiko kebocoran atau modifikasi informasi sensitif pada node akhir.
Untuk menjamin keandalan informasi yang dikirimkan, HTTPA memungkinkan Anda menggunakan alat pengesahan yang disediakan di Intel SGX, yang mengonfirmasi keaslian enklave tempat penghitungan dilakukan. Pada dasarnya, HTTPA memperluas HTTPS dengan kemampuan untuk menguji enclave dari jarak jauh dan memungkinkan Anda memverifikasi bahwa enclave tersebut berjalan di lingkungan Intel SGX asli dan bahwa layanan web dapat dipercaya. Protokol ini awalnya dikembangkan sebagai protokol universal dan, selain Intel SGX, dapat diimplementasikan untuk sistem TEE lainnya.
Selain proses normal pembuatan koneksi aman untuk HTTPS, HTTPA juga memerlukan negosiasi kunci sesi yang dapat dipercaya. Protokol ini memperkenalkan metode HTTP baru βATTESTβ, yang memungkinkan Anda memproses tiga jenis permintaan dan tanggapan:
- "preflight" untuk memeriksa apakah sisi jarak jauh mendukung pengesahan enclave;
- βmembuktikanβ untuk menyetujui parameter pengesahan (memilih algoritma kriptografi, menukar urutan acak yang unik untuk sesi, menghasilkan pengidentifikasi sesi dan mentransfer kunci publik enclave ke klien);
- "sesi tepercaya" - pembuatan kunci sesi untuk pertukaran informasi tepercaya. Kunci sesi dibentuk berdasarkan rahasia pra-sesi yang telah disepakati sebelumnya yang dihasilkan oleh klien menggunakan kunci publik TEE yang diterima dari server, dan urutan acak yang dihasilkan oleh masing-masing pihak.
HTTPA menyiratkan bahwa klien dapat dipercaya dan server tidak, mis. klien dapat menggunakan protokol ini untuk memverifikasi perhitungan di lingkungan TEE. Pada saat yang sama, HTTPA tidak menjamin bahwa penghitungan lain yang dilakukan selama pengoperasian server web yang tidak dilakukan di TEE tidak dikompromikan, sehingga memerlukan penggunaan pendekatan terpisah untuk pengembangan layanan web. Oleh karena itu, HTTPA terutama ditujukan untuk digunakan dengan layanan khusus yang memiliki persyaratan integritas informasi yang meningkat, seperti sistem keuangan dan medis.
Untuk situasi di mana perhitungan dalam TEE harus dikonfirmasi untuk server dan klien, varian protokol mHTTPA (Mutual HTTPA) disediakan, yang melakukan verifikasi dua arah. Opsi ini lebih rumit karena kebutuhan pembuatan kunci sesi dua arah untuk server dan klien.
Sumber: opennet.ru