Endezyarên ji Intel protokolek nû ya HTTPA (HTTPS Attestable) pêşniyar kirin, HTTPS bi garantiyên zêde yên ewlehiya hesabên hatine kirin berfireh dike. HTTPA destûrê dide te ku yekparebûna pêkanîna daxwazek bikarhêner a li ser serverê garantî bike û pê ewle be ku karûbarê malperê pêbawer e û koda ku di hawîrdora TEE-yê de (Jîngeha Pêbawerî ya Pêkhatî) li ser serverê dimeşîne, di encama hakkirin an sabotajê ji aliyê rêveber ve.
HTTPS di dema veguheztina li ser torê de daneyên hatine veguheztin diparêze, lê nikare pêşî li binpêkirina yekparebûna wê di encama êrişên li ser serverê bigire. Enklavên veqetandî, ku bi karanîna teknolojiyên wekî Intel SGX (Pêvekkirina Parastina Nermalavê), ARM TrustZone û AMD PSP (Pêvajoya Ewlekariya Platformê) hatine afirandin, ji bo parastina hesabkirina hesas û kêmkirina xetera rijandin an guheztina agahdariya hesas li ser girêka paşîn kêm dike.
Ji bo garantîkirina pêbaweriya agahdariya hatî veguheztin, HTTPA destûrê dide we ku hûn amûrên pejirandinê yên ku di Intel SGX de hatine peyda kirin bikar bînin, yên ku rastiya dorpêça ku tê de hesab hatine kirin piştrast dikin. Di bingeh de, HTTPA HTTPS-ê bi şiyana ku ji dûr ve îsbatkirina enklavekê dirêj dike û dihêle hûn verast bikin ku ew di hawîrdorek Intel SGX ya rastîn de dixebite û ku karûbarê malperê dikare pêbawer be. Protokol di destpêkê de wekî yek gerdûnî tête pêşve xistin û, ji bilî Intel SGX, dikare ji bo pergalên TEE yên din jî were sepandin.
Digel pêvajoya normal a damezrandina pêwendiyek ewledar ji bo HTTPS, HTTPA ji bilî danûstandina mifteya danişîna pêbawer hewce dike. Protokol rêbazek nû ya HTTP-ê "ATTEST" destnîşan dike, ku dihêle hûn sê celeb daxwaz û bersivan pêvajoyê bikin:
- "pêşfirok" ji bo kontrolkirina ka alîyê dûr piştgirî dide pejirandina enclave;
- "belgekirin" ji bo lihevkirina li ser pîvanên erêkirinê (hilbijartina algorîtmayek krîptografîk, veguheztina rêzikên bêserûber ên ji danişînê re yekta, afirandina nasnameyek danişînê û veguheztina mifteya giştî ya enklave ji xerîdar re);
- "danişîna pêbawer" - hilberîna mifteya rûniştinê ji bo danûstendina agahdariya pêbawer. Mifteya danişînê li ser bingeha razek pêş-danişînê ya ku berê lihevkirî hatî çêkirin ku ji hêla xerîdar ve bi karanîna mifteya giştî ya TEE-yê ku ji serverê hatî wergirtin, û rêzikên bêserûber ên ku ji hêla her partiyek ve hatî çêkirin ve hatî çêkirin.
HTTPA tê vê wateyê ku xerîdar pêbawer e û server ne pêbawer e, yanî. xerîdar dikare vê protokolê bikar bîne da ku hesabên li hawîrdorek TEE rast bike. Di heman demê de, HTTPA garantî nake ku hesabên din ên ku di dema xebitandina servera malperê de têne kirin ku di TEE-yê de nayên kirin, tawîz nedane, ku ji bo pêşkeftina karûbarên malperê hewceyê karanîna nêzîkatiyek cûda hewce dike. Ji ber vê yekê, HTTPA bi piranî ji bo karanîna bi karûbarên pispor ên ku ji bo yekparebûna agahdarî, wekî pergalên darayî û bijîjkî, hewcedariyên zêde zêde kirine armanc e.
Ji bo rewşên ku divê hesabên di TEE de hem ji bo server û hem jî ji bo xerîdar bêne pejirandin, guhertoyek protokola mHTTPA (HTTPA Mutual) tê peyda kirin, ku verastkirina du-alî pêk tîne. Ev vebijark ji ber hewcedariya hilberîna du-alî ya mifteyên danişînê ji bo server û xerîdar tevlihevtir e.
Source: opennet.ru