Intel မှ အင်ဂျင်နီယာများသည် HTTPA ပရိုတိုကော (HTTPS Attestable) အသစ်တစ်ခုကို အဆိုပြုခဲ့ပြီး၊ လုပ်ဆောင်ခဲ့သော တွက်ချက်မှုများ၏ လုံခြုံရေးအတွက် ထပ်လောင်းအာမခံချက်များဖြင့် HTTPS ကို တိုးချဲ့ခဲ့သည်။ HTTPA သည် သင့်အား ဆာဗာပေါ်တွင် အသုံးပြုသူတောင်းဆိုမှုကို လုပ်ဆောင်ခြင်း၏ ခိုင်မာမှုကို အာမခံနိုင်စေပြီး ဝဘ်ဝန်ဆောင်မှုသည် ယုံကြည်စိတ်ချရကြောင်း သေချာစေရန်နှင့် TEE ပတ်ဝန်းကျင် (ယုံကြည်စိတ်ချရသော ဆောင်ရွက်မှုပတ်ဝန်းကျင်) တွင် လုပ်ဆောင်နေသည့် ကုဒ်ကို ဟက်ကာ သို့မဟုတ် ဆာဗာပေါ်ရှိ ဟက်ကာများကြောင့် မပြောင်းလဲခဲ့ပါ။ စီမံခန့်ခွဲသူမှ ဖောက်ခွဲဖျက်ဆီးခြင်း။
HTTPS သည် ကွန်ရက်ပေါ်တွင် ထုတ်လွှင့်နေစဉ်အတွင်း ထုတ်လွှင့်သည့်ဒေတာကို ကာကွယ်ပေးသော်လည်း ဆာဗာပေါ်တွင် တိုက်ခိုက်မှုများကြောင့် ၎င်း၏သမာဓိအား ချိုးဖောက်ခံရခြင်းမှ တားဆီးမရနိုင်ပါ။ Intel SGX (Software Guard Extension)၊ ARM TrustZone နှင့် AMD PSP (Platform Security Processor) ကဲ့သို့သော နည်းပညာများကို အသုံးပြု၍ ဖန်တီးထားသော သီးခြား enclaves များသည် အထိခိုက်မခံသော ကွန်ပျူတာကို ကာကွယ်ရန်နှင့် end node ပေါ်ရှိ အရေးကြီးသော အချက်အလက်များ၏ ယိုစိမ့်မှု သို့မဟုတ် ပြုပြင်မွမ်းမံမှုအန္တရာယ်ကို လျှော့ချနိုင်စေသည်။
ပေးပို့ထားသော အချက်အလက်များ၏ ယုံကြည်စိတ်ချရမှုကို အာမခံရန်၊ HTTPA သည် သင့်အား Intel SGX တွင် ပေးထားသည့် အထောက်အထား ကိရိယာများကို အသုံးပြုရန် ခွင့်ပြုထားပြီး၊ တွက်ချက်မှုများ လုပ်ဆောင်သည့် ဧရိယာ၏ စစ်မှန်ကြောင်း အတည်ပြုသည်။ အခြေခံအားဖြင့်၊ HTTPA သည် အသိုင်းအဝိုင်းတစ်ခုအား အဝေးမှသက်သေပြနိုင်သည့်စွမ်းရည်ဖြင့် HTTPS ကို တိုးချဲ့ပြီး ၎င်းသည် စစ်မှန်သော Intel SGX ပတ်ဝန်းကျင်တွင် လုပ်ဆောင်နေကြောင်းနှင့် ဝဘ်ဝန်ဆောင်မှုကို ယုံကြည်စိတ်ချနိုင်စေကြောင်း စစ်ဆေးခွင့်ပြုသည်။ ပရိုတိုကောကို ကနဦးတွင် universal တစ်ခုအဖြစ် ဖန်တီးထားပြီး Intel SGX အပြင် အခြားသော TEE စနစ်များအတွက် အကောင်အထည်ဖော်နိုင်သည်။
HTTPS အတွက် လုံခြုံသောချိတ်ဆက်မှုတစ်ခုတည်ဆောက်ခြင်း၏ပုံမှန်လုပ်ငန်းစဉ်အပြင် HTTPA သည်လည်း ယုံကြည်စိတ်ချရသော session key တစ်ခု၏ညှိနှိုင်းမှုလိုအပ်ပါသည်။ ပရိုတိုကောသည် တောင်းဆိုချက်များနှင့် တုံ့ပြန်မှုများကို အမျိုးအစားသုံးမျိုး လုပ်ဆောင်နိုင်စေမည့် HTTP နည်းလမ်းအသစ် “ATTEST” ကို မိတ်ဆက်ပေးသည်-
- ဝေးလံခေါင်သီသောဘက်ခြမ်းသည် enclave သက်သေအထောက်အထားကို ထောက်ခံခြင်းရှိမရှိ စစ်ဆေးရန် "preflight"
- သက်သေသတ်မှတ်ချက်ဘောင်များကို သဘောတူခြင်းအတွက် "သက်သေခံချက်" (ကုဒ်ဝှက်စနစ် အယ်လဂိုရီသမ်ကို ရွေးချယ်ခြင်း၊ စက်ရှင်နှင့် မတူသော ကျပန်း sequences များကို လဲလှယ်ခြင်း၊ session identifier တစ်ခုဖန်တီးခြင်းနှင့် enclave ၏ အများသူငှာသော့ကို သုံးစွဲသူထံ လွှဲပြောင်းခြင်း)၊
- “ယုံကြည်စိတ်ချရသော စက်ရှင်” - ယုံကြည်စိတ်ချရသော သတင်းအချက်အလက်ဖလှယ်မှုအတွက် ဆက်ရှင်သော့ကို ဖန်တီးခြင်း။ စက်ရှင်သော့သည် ဆာဗာမှရရှိသော TEE အများသူငှာသော့ကို အသုံးပြု၍ ကလိုင်းယင့်မှထုတ်ပေးသော TEE အများသူငှာသော့နှင့် ပါတီတစ်ခုစီမှ ထုတ်ပေးသော ကျပန်းအစီအစဉ်များကို အခြေခံ၍ သတ်မှတ်ဆက်ရှင်သော့ကို ဖွဲ့စည်းထားပါသည်။
HTTPA သည် client သည် ယုံကြည်စိတ်ချရပြီး ဆာဗာမဟုတ်ကြောင်း ဆိုလိုသည်၊ ဆိုလိုသည်မှာ၊ ဖောက်သည်သည် TEE ပတ်ဝန်းကျင်တွင် တွက်ချက်မှုများကို အတည်ပြုရန် ဤပရိုတိုကောကို အသုံးပြုနိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ HTTPA သည် TEE တွင် လုပ်ဆောင်ခြင်းမရှိသော ဝဘ်ဆာဗာ၏ လည်ပတ်မှုအတွင်း လုပ်ဆောင်ခဲ့သော အခြားတွက်ချက်မှုများကို အပေးအယူမခံရကြောင်း၊ ဝဘ်ဝန်ဆောင်မှုများ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် သီးခြားချဉ်းကပ်မှုတစ်ခုကို အသုံးပြုရန်လိုအပ်သည်ဟု တစ်ချိန်တည်းတွင် အာမခံချက်မရှိပါ။ ထို့ကြောင့် HTTPA သည် ငွေကြေးနှင့် ဆေးဘက်ဆိုင်ရာစနစ်များကဲ့သို့ အချက်အလက်များ ခိုင်မာမှုအတွက် လိုအပ်ချက်များ တိုးမြှင့်ထားသော အထူးပြုဝန်ဆောင်မှုများနှင့် အသုံးပြုရန် အဓိကရည်ရွယ်ပါသည်။
TEE တွင် တွက်ချက်မှုများကို ဆာဗာနှင့် ကလိုင်းယင့်နှစ်ခုလုံးအတွက် အတည်ပြုရမည်ဖြစ်ပြီး၊ mHTTPA (Mutual HTTPA) ပရိုတိုကော၏ မူကွဲတစ်ခုကို ပံ့ပိုးပေးထားပြီး နှစ်လမ်းသွားအတည်ပြုခြင်းကို လုပ်ဆောင်သည်။ ဆာဗာနှင့် ကလိုင်းယင့်အတွက် နှစ်လမ်းသွား ဆက်ရှင်သော့များ လိုအပ်ခြင်းကြောင့် ဤရွေးချယ်မှုသည် ပိုမိုရှုပ်ထွေးပါသည်။
source: opennet.ru