Inġiniera minn Intel ipproponew protokoll HTTPA ġdid (HTTPS Attestable), li jespandi HTTPS b'garanziji addizzjonali tas-sigurtà tal-kalkoli mwettqa. HTTPA jippermettilek li tiggarantixxi l-integrità tal-ipproċessar ta’ talba tal-utent fuq is-server u tiżgura li s-servizz tal-web huwa affidabbli u li l-kodiċi li jaħdem fl-ambjent TEE (Trusted Execution Environment) fuq is-server ma nbidilx bħala riżultat ta’ hacking jew sabotaġġ mill-amministratur.
HTTPS jipproteġi d-dejta trażmessa waqt it-trażmissjoni fuq in-netwerk, iżda ma jistax jipprevjeni l-integrità tagħha milli tinkiser bħala riżultat ta 'attakki fuq is-server. Enklavi iżolati, maħluqa bl-użu ta 'teknoloġiji bħal Intel SGX (Software Guard Extension), ARM TrustZone u AMD PSP (Platform Security Processor), jagħmluha possibbli li tipproteġi kompjuters sensittivi u jitnaqqas ir-riskju ta' tnixxija jew modifika ta 'informazzjoni sensittiva fuq in-nodu finali.
Biex tiggarantixxi l-affidabbiltà tal-informazzjoni trażmessa, HTTPA jippermettilek tuża l-għodod ta 'attestazzjoni pprovduti f'Intel SGX, li jikkonfermaw l-awtentiċità tal-enclave li fih saru l-kalkoli. Essenzjalment, HTTPA jestendi HTTPS bil-kapaċità li jiċċertifika mill-bogħod enklavi u jippermettilek tivverifika li qed taħdem f'ambjent Intel SGX ġenwin u li s-servizz tal-web jista 'jkun fdat. Il-protokoll inizjalment qed jiġi żviluppat bħala wieħed universali u, minbarra l-Intel SGX, jista 'jiġi implimentat għal sistemi TEE oħra.
Minbarra l-proċess normali li tiġi stabbilita konnessjoni sigura għall-HTTPS, HTTPA addizzjonalment jeħtieġ negozjar ta 'ċavetta ta' sessjoni affidabbli. Il-protokoll jintroduċi metodu HTTP ġdid "ATTEST", li jippermettilek tipproċessa tliet tipi ta' talbiet u tweġibiet:
- "titjira minn qabel" biex tivverifika jekk in-naħa remota tappoġġjax l-attestazzjoni tal-enclave;
- "attestazzjoni" għall-qbil dwar parametri ta' attestazzjoni (l-għażla ta' algoritmu kriptografiku, l-iskambju ta' sekwenzi każwali uniċi għas-sessjoni, il-ġenerazzjoni ta' identifikatur tas-sessjoni u t-trasferiment taċ-ċavetta pubblika tal-enclave lill-klijent);
- “sessjoni ta’ fiduċja” - ġenerazzjoni ta’ ċavetta ta’ sessjoni għal skambju ta’ informazzjoni ta’ fiduċja. Iċ-ċavetta tas-sessjoni hija ffurmata abbażi ta 'sigriet ta' qabel is-sessjoni miftiehem qabel iġġenerat mill-klijent bl-użu taċ-ċavetta pubblika TEE riċevuta mis-server, u sekwenzi każwali ġġenerati minn kull parti.
HTTPA jimplika li l-klijent huwa affidabbli u s-server mhux, i.e. il-klijent jista 'juża dan il-protokoll biex jivverifika l-kalkoli f'ambjent TEE. Fl-istess ħin, HTTPA ma jiggarantixxix li kalkoli oħra mwettqa waqt l-operat tas-server tal-web li mhumiex imwettqa f'TEE ma ġewx kompromessi, li jeħtieġ l-użu ta 'approċċ separat għall-iżvilupp tas-servizzi tal-web. Għalhekk, HTTPA huwa mmirat prinċipalment għall-użu ma 'servizzi speċjalizzati li żiedu r-rekwiżiti għall-integrità tal-informazzjoni, bħal sistemi finanzjarji u mediċi.
Għal sitwazzjonijiet fejn il-kalkoli f'TEE jridu jiġu kkonfermati kemm għas-server kif ukoll għall-klijent, huwa pprovdut varjant tal-protokoll mHTTPA (HTTPA Reċiproku), li jwettaq verifika f'żewġ direzzjonijiet. Din l-għażla hija aktar ikkumplikata minħabba l-ħtieġa għal ġenerazzjoni f'żewġ direzzjonijiet ta 'ċwievet tas-sessjoni għas-server u l-klijent.
Sors: opennet.ru