Ingenieuren vun Intel hunn en neie HTTPA Protokoll (HTTPS Attestable) proposéiert, HTTPS erweidert mat zousätzlech Garantien vun der Sécherheet vun de Berechnungen, déi ausgefouert goufen. HTTPA erlaabt Iech d'Integritéit vun der Veraarbechtung vun enger Benotzerufro um Server ze garantéieren a sécherzestellen datt de Webservice vertrauenswierdeg ass an datt de Code am TEE Ëmfeld (Trusted Execution Environment) um Server net geännert gouf als Resultat vum Hacking oder Sabotage vum Administrateur.
HTTPS schützt iwwerdroen Donnéeën während der Iwwerdroung iwwer dem Netz, awer kann net verhënneren datt seng Integritéit als Resultat vun Attacken op de Server verletzt gëtt. Isoléiert Enklaven, erstallt mat Technologien wéi Intel SGX (Software Guard Extension), ARM TrustZone an AMD PSP (Platform Security Processor), maachen et méiglech sensibel Informatik ze schützen an de Risiko vu Leckage oder Modifikatioun vu sensiblen Informatioun um Enn Node ze reduzéieren.
Fir d'Zouverlässegkeet vun der iwwerdroener Informatioun ze garantéieren, erlaabt HTTPA Iech d'Attestatiounsinstrumenter ze benotzen, déi am Intel SGX geliwwert ginn, déi d'Authentizitéit vun der Enclave bestätegen, an där d'Berechnunge gemaach goufen. Wesentlech verlängert HTTPA HTTPS mat der Fäegkeet fir eng Enclave op afstand ze bestätegen an Iech z'erméiglechen ze verifizéieren datt et an engem echten Intel SGX Ëmfeld leeft an datt de Webservice ka vertraut ginn. De Protokoll gëtt ufanks als universell entwéckelt an, nieft Intel SGX, ka fir aner TEE Systemer ëmgesat ginn.
Zousätzlech zum normale Prozess fir eng sécher Verbindung fir HTTPS opzebauen, erfuerdert HTTPA zousätzlech Verhandlunge vun engem zouverléissege Sessiounsschlëssel. De Protokoll stellt eng nei HTTP-Methode "ATTEST" vir, déi Iech erlaabt dräi Aarte vun Ufroen an Äntwerten ze veraarbecht:
- "Preflight" fir z'iwwerpréiwen ob d'Fernseit Enclave Attestatioun ënnerstëtzt;
- "Attest" fir d'Accord iwwer Attestatiounsparameter (Auswiel vun engem kryptographesche Algorithmus, austauscht zoufälleg Sequenzen eenzegaarteg zu der Sessioun, Generéiere vun engem Sessiounsidentifizéierer an Transfert vum ëffentleche Schlëssel vun der Enklave un de Client);
- "vertrauenswürdege Sessioun" - Generatioun vun engem Sessiounsschlëssel fir trauen Informatiounsaustausch. D'Sessiounsschlëssel gëtt geformt op Basis vun engem virdru ausgemaachte Pre-Sessiounsgeheimnis generéiert vum Client mam TEE ëffentleche Schlëssel, deen vum Server kritt gëtt, an zoufälleg Sequenzen, déi vun all Partei generéiert ginn.
HTTPA implizéiert datt de Client vertrauenswierdeg ass an de Server net ass, d.h. de Client kann dëse Protokoll benotzen fir Berechnungen an engem TEE Ëmfeld z'iwwerpréiwen. Zur selwechter Zäit garantéiert HTTPA net datt aner Berechnungen, déi während der Operatioun vum Webserver gemaach ginn, déi net am TEE gemaach ginn, net kompromittéiert sinn, wat d'Benotzung vun enger separater Approche fir d'Entwécklung vu Webservicer erfuerdert. Also ass HTTPA haaptsächlech op d'Benotzung mat spezialiséierte Servicer gezielt, déi Ufuerderunge fir Informatiounsintegritéit erhéicht hunn, sou wéi finanziell a medizinesch Systemer.
Fir Situatiounen, wou d'Berechnungen am TEE souwuel fir de Server wéi och de Client musse bestätegt ginn, gëtt eng Variant vum mHTTPA (Mutual HTTPA) Protokoll zur Verfügung gestallt, déi zwee-Wee Verifizéierung mécht. Dës Optioun ass méi komplizéiert wéinst der Bedierfnes fir zwee-Wee Generatioun vu Sessiounsschlësselen fir de Server a Client.
Source: opennet.ru