Jurutera dari Intel telah mencadangkan protokol HTTPA baharu (HTTPS Attestable), mengembangkan HTTPS dengan jaminan tambahan bagi keselamatan pengiraan yang dilakukan. HTTPA membolehkan anda menjamin integriti memproses permintaan pengguna pada pelayan dan memastikan bahawa perkhidmatan web adalah boleh dipercayai dan kod yang berjalan dalam persekitaran TEE (Persekitaran Pelaksanaan Dipercayai) pada pelayan tidak diubah akibat daripada penggodaman atau sabotaj oleh pentadbir.
HTTPS melindungi data yang dihantar semasa penghantaran melalui rangkaian, tetapi tidak dapat menghalang integritinya daripada dilanggar akibat serangan pada pelayan. Enklaf terpencil, dicipta menggunakan teknologi seperti Intel SGX (Software Guard Extension), ARM TrustZone dan AMD PSP (Platform Security Processor), memungkinkan untuk melindungi pengkomputeran sensitif dan mengurangkan risiko kebocoran atau pengubahsuaian maklumat sensitif pada nod hujung.
Untuk menjamin kebolehpercayaan maklumat yang dihantar, HTTPA membenarkan anda menggunakan alat pengesahan yang disediakan dalam Intel SGX, yang mengesahkan ketulenan enklaf di mana pengiraan dilakukan. Pada asasnya, HTTPA memanjangkan HTTPS dengan keupayaan untuk mengesahkan enklaf dari jauh dan membolehkan anda mengesahkan bahawa ia berjalan dalam persekitaran Intel SGX yang tulen dan bahawa perkhidmatan web boleh dipercayai. Protokol ini pada mulanya dibangunkan sebagai yang universal dan, sebagai tambahan kepada Intel SGX, boleh dilaksanakan untuk sistem TEE yang lain.
Selain proses biasa untuk mewujudkan sambungan selamat untuk HTTPS, HTTPA juga memerlukan rundingan kunci sesi yang boleh dipercayai. Protokol memperkenalkan kaedah HTTP baharu "ATTEST", yang membolehkan anda memproses tiga jenis permintaan dan respons:
- "preflight" untuk memeriksa sama ada bahagian terpencil menyokong pengesahan enklaf;
- "atest" untuk bersetuju dengan parameter pengesahan (memilih algoritma kriptografi, menukar urutan rawak yang unik untuk sesi, menjana pengecam sesi dan memindahkan kunci awam enklaf kepada pelanggan);
- "sesi dipercayai" - penjanaan kunci sesi untuk pertukaran maklumat yang dipercayai. Kunci sesi dibentuk berdasarkan rahsia pra-sesi yang telah dipersetujui sebelum ini yang dijana oleh pelanggan menggunakan kunci awam TEE yang diterima daripada pelayan, dan urutan rawak yang dijana oleh setiap pihak.
HTTPA membayangkan bahawa klien boleh dipercayai dan pelayan tidak, i.e. pelanggan boleh menggunakan protokol ini untuk mengesahkan pengiraan dalam persekitaran TEE. Pada masa yang sama, HTTPA tidak menjamin bahawa pengiraan lain yang dilakukan semasa pengendalian pelayan web yang tidak dilakukan dalam TEE tidak terjejas, yang memerlukan penggunaan pendekatan berasingan untuk pembangunan perkhidmatan web. Oleh itu, HTTPA terutamanya bertujuan untuk digunakan dengan perkhidmatan khusus yang telah meningkatkan keperluan untuk integriti maklumat, seperti sistem kewangan dan perubatan.
Untuk situasi di mana pengiraan dalam TEE mesti disahkan untuk kedua-dua pelayan dan pelanggan, varian protokol mHTTPA (Mutual HTTPA) disediakan, yang melaksanakan pengesahan dua hala. Pilihan ini lebih rumit kerana keperluan untuk penjanaan dua hala kunci sesi untuk pelayan dan klien.
Sumber: opennet.ru