Ko nga miihini mai i te Intel kua tono he kawa HTTPA hou (HTTPS Attestable), te whakawhanui i te HTTPS me etahi atu taurangi mo te haumarutanga o nga tatauranga kua mahia. Ko te HTTPA ka taea e koe te whakapumau i te tika o te tukatuka i tetahi tono a te kaiwhakamahi i runga i te tūmau me te whakarite he pono te ratonga tukutuku me te waehere e rere ana i roto i te taiao TEE (Taiao Whakapono Whakapono) i runga i te tūmau kaore i whakarereketia na te mahi hacking, whakawetohia e te kaiwhakahaere.
Ka tiakina e te HTTPS nga raraunga kua tukuna i te wa e tuku ana i runga i te whatunga, engari kaore e taea te aukati i tona tika kia takahia na runga i nga whakaeke i runga i te tūmau. Ko nga kohinga motuhake, i hangaia ma te whakamahi i nga hangarau penei i te Intel SGX (Software Guard Extension), ARM TrustZone me AMD PSP (Platform Security Processor), ka taea te tiaki i te rorohiko tairongo me te whakaiti i te tupono o te pakaru, te whakarereketanga ranei o nga korero tairongo i runga i te waahanga mutunga.
Hei whakapumau i te pono o nga korero tuku, ka taea e HTTPA te whakamahi i nga taputapu whakamana e whakaratohia ana i roto i te Intel SGX, e whakapumau ana i te pono o te enclave i mahia ai nga tatauranga. Ko te mea nui, ka toro atu a HTTPA i te HTTPS me te kaha ki te whakaatu mamao i tetahi whakaurunga ka taea e koe te manatoko kei te whakahaere i roto i te taiao Intel SGX pono ka taea te whakawhirinaki ki te ratonga paetukutuku. I te tuatahi ka whakawhanakehia te kawa hei tikanga mo te ao katoa, hei taapiri atu ki te Intel SGX, ka taea te whakatinana mo etahi atu punaha TEE.
I tua atu i te tikanga o te whakatuu hononga haumaru mo te HTTPS, me whai whiriwhiringa ano a HTTPA mo tetahi taviri hui pono. Ka whakauruhia e te kawa he tikanga HTTP hou "ATTEST", ka taea e koe te tukatuka i nga momo tono me nga whakautu e toru:
- "preflight" ki te tirotiro mena kei te tautoko te taha mamao ki te whakamana i te whakaurunga;
- "whakaatu" mo te whakaae ki nga tawhā whakamanatanga (te kowhiri i te algorithm cryptographic, te whakawhiti i nga raupapa matapōkere motuhake ki te waahi, te whakaputa i te tautohu waahi me te whakawhiti i te taviri tūmatanui o te enclave ki te kiritaki);
- “wātū whirinaki” - te whakaputa kī wātū mō te whakawhiti kōrero pono. Ko te kī wātū ka hangaia i runga i te mea ngaro i mua i te wātū i hangaia e te kiritaki mā te whakamahi i te kī tūmatanui TEE i riro mai i te tūmau, me ngā raupapa matapōkere i hangaia e ia rōpū.
Ko te tikanga o te HTTPA he pono te kiritaki, a, kaore te kaimau, ara. ka taea e te kiritaki te whakamahi i tenei kawa hei manatoko i nga tatauranga i roto i te taiao TEE. I te wa ano, kaore te HTTPA e kii ko etahi atu tatauranga i mahia i te wa o te mahi a te tūmau tukutuku kaore i mahia i roto i te TEE kaore i te raruraru, e hiahia ana ki te whakamahi i tetahi huarahi motuhake mo te whakawhanaketanga o nga ratonga tukutuku. No reira, ko te HTTPA te nuinga o te whakamahi me nga ratonga motuhake kua piki ake nga whakaritenga mo te pono o nga korero, penei i nga punaha putea me nga rongoa.
Mo nga ahuatanga me whakapumau nga tatauranga i roto i te TEE mo te tūmau me te kiritaki, ka whakaratohia he momo rereke o te kawa mHTTPA (Mutual HTTPA), e mahi ana i te manatoko-rua. He uaua ake tenei whiringa na te hiahia mo te hanga rua-ara o nga taviri waahi mo te tūmau me te kiritaki.
Source: opennet.ru