🥇Intel מפתחת את פרוטוקול HTTPA, משלים את HTTPS

מהנדסים מאינטל הציעו פרוטוקול HTTPA חדש (HTTPS Attestable), המרחיב את ה-HTTPS עם ערבויות נוספות לאבטחת החישובים שבוצעו. HTTPA מאפשרת להבטיח את שלמות עיבוד בקשת המשתמש בשרת ולוודא ששירות האינטרנט אמין והקוד הפועל בסביבת TEE (Trusted Execution Environment) בשרת לא השתנה כתוצאה מפריצה או חבלה על ידי המנהל.

HTTPS מגן על הנתונים המועברים במהלך שידור ברשת, אך אינו יכול למנוע את הפרת שלמותם כתוצאה מהתקפות על השרת. מובלעות מבודדות, שנוצרו באמצעות טכנולוגיות כגון Intel SGX (Software Guard Extension), ARM TrustZone ו-AMD PSP (Platform Security Processor), מאפשרות להגן על מחשוב רגיש ולהפחית את הסיכון לדליפה או שינוי של מידע רגיש בצומת הקצה.

כדי להבטיח את מהימנות המידע המועבר, HTTPA מאפשר לך להשתמש בכלי האישור המסופקים ב-Intel SGX, המאשרים את האותנטיות של המובלעת שבה בוצעו החישובים. בעיקרו של דבר, HTTPA מרחיב את HTTPS עם היכולת לאשר מובלעת מרחוק ולאפשר לך לוודא שהיא פועלת בסביבת Intel SGX מקורית ושניתן לסמוך על שירות האינטרנט. הפרוטוקול מפותח בתחילה כפרוטוקול אוניברסלי, ובנוסף לאינטל SGX, ניתן ליישם אותו עבור מערכות TEE אחרות.

בנוסף לתהליך הרגיל של יצירת חיבור מאובטח עבור HTTPS, HTTPA דורש בנוסף משא ומתן על מפתח הפעלה מהימן. הפרוטוקול מציג שיטת HTTP חדשה "ATTEST", המאפשרת לך לעבד שלושה סוגים של בקשות ותגובות:

"טיסה מוקדמת" כדי לבדוק אם הצד המרוחק תומך באישור מובלעת;
"אישור" להסכמה על פרמטרי אישור (בחירת אלגוריתם קריפטוגרפי, החלפת רצפים אקראיים ייחודיים לסשן, יצירת מזהה סשן והעברת המפתח הציבורי של המובלעת ללקוח);
"הפעלה מהימנה" - יצירת מפתח הפעלה לחילופי מידע מהימן. מפתח הפגישה נוצר בהתבסס על סוד מוסכם לפני הפגישה שנוצר על ידי הלקוח באמצעות המפתח הציבורי TEE שהתקבל מהשרת, ורצפים אקראיים שנוצרו על ידי כל צד.

HTTPA מרמז שהלקוח אמין והשרת לא, כלומר. הלקוח יכול להשתמש בפרוטוקול זה כדי לאמת חישובים בסביבת TEE. יחד עם זאת, HTTPA אינה מתחייבת שחישובים אחרים שבוצעו במהלך פעולת שרת האינטרנט שאינם מבוצעים ב-TEE לא נפגעו, מה שמצריך שימוש בגישה נפרדת לפיתוח שירותי אינטרנט. לפיכך, HTTPA מכוון בעיקר לשימוש עם שירותים מיוחדים שהגבירו דרישות לשלמות המידע, כגון מערכות פיננסיות ורפואה.

במצבים שבהם יש לאשר חישובים ב-TEE הן עבור השרת והן עבור הלקוח, מסופקת גרסה של פרוטוקול mHTTPA (Mutual HTTPA), אשר מבצעת אימות דו-כיווני. אפשרות זו מסובכת יותר בשל הצורך בייצור דו-כיווני של מפתחות הפעלה עבור השרת והלקוח.

מקור: OpenNet.ru

אינטל מפתחת את פרוטוקול HTTPA כדי להשלים את HTTPS

הוספת תגובה ביטול תגובה