Ndị injinia sitere na Intel atụpụtala usoro HTTPA ọhụrụ (HTTPS Attestable), na-agbasa HTTPS yana nkwa ndị ọzọ maka nchekwa nke mgbako emere. HTTPA na-enye gị ohere ikwe nkwa iguzosi ike n'ezi ihe nke nhazi arịrịọ onye ọrụ na sava ahụ wee hụ na ọrụ webụ ahụ kwesịrị ntụkwasị obi yana koodu na-arụ ọrụ na gburugburu TEE (Trusted Execution Environment) na sava agbanwebeghị n'ihi hacking ma ọ bụ sabotaji site n'aka onye nchịkwa.
HTTPS na-echebe data ebutere n'oge nnyefe na netwọkụ, mana enweghị ike igbochi iguzosi ike n'ezi ihe ya imebi n'ihi mbuso agha na ihe nkesa. Mgbakọ dịpụrụ adịpụ, nke emepụtara site na iji teknụzụ dị ka Intel SGX (Software Guard Extension), ARM TrustZone na AMD PSP (Platform Security Processor), na-eme ka o kwe omume ichekwa mgbakọ dị nro ma belata ohere nke ntapu ma ọ bụ mgbanwe nke ozi nwere mmetụta na njedebe njedebe.
Iji kwe nkwa ntụkwasị obi nke ozi ebugharị, HTTPA na-enye gị ohere iji ngwaọrụ akaebe enyere na Intel SGX, nke na-akwado izi ezi nke ogige ahụ nke emere ngụkọ ahụ. N'ụzọ bụ isi, HTTPA na-agbatị HTTPS site n'ikike ịnwapụta ihe mkpuchi ma nye gị ohere ịchọpụta na ọ na-agba ọsọ na ezigbo gburugburu Intel SGX yana na ọrụ weebụ nwere ike ịtụkwasị obi. A na-emepụta usoro ahụ ka ọ bụrụ nke zuru ụwa ọnụ na, na mgbakwunye na Intel SGX, enwere ike itinye ya maka usoro TEE ndị ọzọ.
Na mgbakwunye na usoro iwulite njikọ echekwara maka HTTPS, HTTPA chọkwara mkparita uka nke igodo nnọkọ ntụkwasị obi. Usoro ahụ na-ewebata usoro HTTP ọhụrụ "ATTEST", nke na-enye gị ohere ịhazi ụdị arịrịọ na nzaghachi atọ:
- "preflight" iji lelee ma akụkụ dịpụrụ adịpụ na-akwado nkwenye mgbaama;
- "ihe akaebe" maka ikwenye na paramita akaebe (ịhọrọ cryptographic algọridim, na-agbanwe usoro enweghị usoro pụrụ iche na nnọkọ ahụ, ịmepụta ihe nchọpụta nnọkọ na ịnyefe igodo ọha nke enclave nye onye ahịa);
- “Nnọkọ ntụkwasị obi” - ọgbọ igodo nnọkọ maka mgbanwe ozi ntụkwasị obi. A na-emepụta igodo nnọkọ ahụ dabere na nzuzo ekwenyeburu na mbụ nnọkọ nke onye ahịa mepụtara site na iji igodo ọha TEE enwetara na nkesa, yana usoro enweghị usoro nke otu ọ bụla mepụtara.
HTTPA na-egosi na onye ahịa kwesịrị ntụkwasị obi na ihe nkesa abụghị, ya bụ. onye ahịa nwere ike iji usoro a iji nyochaa mgbako na gburugburu TEE. N'otu oge ahụ, HTTPA anaghị ekwe nkwa na ngụkọ ndị ọzọ a na-eme n'oge ọrụ nke sava weebụ na-emeghị na TEE emebibeghị, nke chọrọ iji ụzọ dị iche iche maka mmepe nke ọrụ weebụ. Yabụ, HTTPA na-ezubere iji ya na ọrụ pụrụ iche nwere abawanyela ihe achọrọ maka iguzosi ike n'ezi ozi, dị ka sistemụ ego na ahụike.
Maka ọnọdụ ebe a ga-akwadorịrị ịgbakọ na TEE maka ma ihe nkesa na onye ahịa, a na-enye ụdị dị iche iche nke protocol mHTTPA (Mutual HTTPA), nke na-eme nkwenye ụzọ abụọ. Nhọrọ a dị mgbagwoju anya n'ihi mkpa nke igodo nnọkọ abụọ maka ihe nkesa na onye ahịa.
isi: opennet.ru