Intel-ийн инженерүүд гүйцэтгэсэн тооцооллын аюулгүй байдлын нэмэлт баталгаа бүхий HTTPS-ийг өргөжүүлсэн шинэ HTTPA протоколыг (HTTPS Attestable) санал болгов. HTTPA нь сервер дээрх хэрэглэгчийн хүсэлтийг боловсруулах бүрэн бүтэн байдлыг баталгаажуулж, вэб үйлчилгээ найдвартай, сервер дээрх TEE орчинд (Итгэмжлэгдсэн гүйцэтгэлийн орчин) ажиллаж байгаа кодыг хакердсан эсвэл өөрчилсөн эсэхийг шалгах боломжийг олгодог. администраторын хорлон сүйтгэх ажиллагаа.
HTTPS нь сүлжээгээр дамжуулах явцад дамжуулагдсан өгөгдлийг хамгаалдаг боловч серверт халдсаны улмаас түүний бүрэн бүтэн байдал зөрчигдөхөөс сэргийлж чадахгүй. Intel SGX (Програм хангамжийн хамгаалалтын өргөтгөл), ARM TrustZone болон AMD PSP (Платформын аюулгүй байдлын процессор) зэрэг технологиудыг ашиглан бүтээгдсэн тусгаарлагдсан анклавууд нь мэдрэмтгий тооцооллыг хамгаалах, төгсгөлийн зангилаа дахь нууц мэдээлэл алдагдахаас сэргийлж, өөрчлөх эрсдэлийг бууруулдаг.
Дамжуулсан мэдээллийн найдвартай байдлыг баталгаажуулахын тулд HTTPA нь Intel SGX-д өгсөн баталгаажуулалтын хэрэгслийг ашиглах боломжийг олгодог бөгөөд энэ нь тооцоолол хийгдсэн анклавын жинхэнэ эсэхийг баталгаажуулдаг. Үндсэндээ HTTPA нь HTTPS-г өргөтгөж, анклавыг алсаас баталгаажуулж, жинхэнэ Intel SGX орчинд ажиллаж байгаа, вэб үйлчилгээнд итгэж болох эсэхийг шалгах боломжийг танд олгоно. Протоколыг эхлээд бүх нийтийн протокол болгон боловсруулж байгаа бөгөөд Intel SGX-ээс гадна бусад TEE системүүдэд ашиглах боломжтой.
HTTPS-ийн аюулгүй холболтыг бий болгох ердийн үйл явцаас гадна HTTPA нь найдвартай сессийн түлхүүрийг тохиролцохыг шаарддаг. Протокол нь гурван төрлийн хүсэлт, хариултыг боловсруулах боломжийг олгодог "ATTEST" шинэ HTTP аргыг нэвтрүүлсэн:
- алсын тал нь анклавын гэрчилгээг дэмжиж байгаа эсэхийг шалгахын тулд "preflight";
- Баталгаажуулалтын параметрүүдийг зөвшилцөх (криптографийн алгоритм сонгох, сессийн өвөрмөц санамсаргүй дарааллыг солилцох, сессийн танигч үүсгэх, анклавын нийтийн түлхүүрийг үйлчлүүлэгч рүү шилжүүлэх) "баталгаажуулах";
- "Итгэмжлэгдсэн сесс" - найдвартай мэдээлэл солилцох сессийн түлхүүрийг бий болгох. Сеансын түлхүүр нь серверээс хүлээн авсан TEE нийтийн түлхүүрийг ашиглан үйлчлүүлэгчийн үүсгэсэн өмнө нь тохиролцсон хуралдааны өмнөх нууц болон тал бүрийн үүсгэсэн санамсаргүй дараалалд үндэслэн үүсгэнэ.
HTTPA нь үйлчлүүлэгч найдвартай, сервер нь найдвартай биш гэсэн үг юм. үйлчлүүлэгч энэ протоколыг ашиглан TEE орчинд тооцоолол хийх боломжтой. Үүний зэрэгцээ, HTTPA нь TEE-д хийгдээгүй вэб серверийн ажиллагааны явцад хийгдсэн бусад тооцоололд саад учруулаагүй гэсэн баталгаа өгөхгүй бөгөөд энэ нь вэб үйлчилгээг хөгжүүлэхэд тусдаа хандлагыг ашиглахыг шаарддаг. Тиймээс HTTPA нь санхүүгийн болон эмнэлгийн систем гэх мэт мэдээллийн бүрэн бүтэн байдалд тавигдах шаардлагыг нэмэгдүүлсэн тусгай үйлчилгээнд голчлон ашиглахад чиглэгддэг.
TEE дахь тооцооллыг сервер болон үйлчлүүлэгчийн аль алинд нь баталгаажуулах шаардлагатай тохиолдолд хоёр талын баталгаажуулалтыг гүйцэтгэдэг mHTTPA (Харилцан HTTPA) протоколын хувилбарыг өгдөг. Энэ сонголт нь сервер болон үйлчлүүлэгчийн сессийн түлхүүрүүдийг хоёр талт үүсгэх хэрэгцээтэй холбоотой илүү төвөгтэй юм.
Эх сурвалж: opennet.ru