ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Intel විසින් HTTPS සම්පූර්ණ කිරීම සඳහා HTTPA ප්‍රොටෝකෝලය සංවර්ධනය කරමින් සිටී

Intel විසින් HTTPS සම්පූර්ණ කිරීම සඳහා HTTPA ප්‍රොටෝකෝලය සංවර්ධනය කරමින් සිටී

Intel හි ඉංජිනේරුවන් විසින් නව HTTPA ප්‍රොටෝකෝලයක් (HTTPS සහතික කළ හැකි) යෝජනා කර ඇත, සිදු කරන ලද ගණනය කිරීම් වල ආරක්ෂාව පිළිබඳ අතිරේක සහතික සමඟ HTTPS පුළුල් කරයි. HTTPA ඔබට සේවාදායකයේ පරිශීලක ඉල්ලීමක් සැකසීමේ අඛණ්ඩතාව සහතික කිරීමට සහ වෙබ් සේවාව විශ්වාසදායක බව සහතික කිරීමට සහ සේවාදායකයේ TEE පරිසරයේ (විශ්වාසදායී ක්‍රියාත්මක කිරීමේ පරිසරය) ක්‍රියාත්මක වන කේතය අනවසරයෙන් ඇතුළුවීමේ ප්‍රතිඵලයක් ලෙස වෙනස් කර නොමැති බවට සහතික වීමට ඉඩ සලසයි. පරිපාලක විසින් කඩාකප්පල් කිරීම.

HTTPS ජාලය හරහා සම්ප්‍රේෂණය කිරීමේදී සම්ප්‍රේෂණය වන දත්ත ආරක්ෂා කරයි, නමුත් සේවාදායකයට පහර දීමේ ප්‍රතිඵලයක් ලෙස එහි අඛණ්ඩතාව උල්ලංඝනය වීම වැළැක්විය නොහැක. Intel SGX (Software Guard Extension), ARM TrustZone සහ AMD PSP (Platform Security Processor) වැනි තාක්ෂණික ක්‍රම භාවිතයෙන් නිර්මාණය කරන ලද හුදකලා එන්ක්ලේව්, සංවේදී පරිගණනය ආරක්ෂා කිරීමට සහ අවසාන නෝඩයේ සංවේදී තොරතුරු කාන්දු වීමේ හෝ වෙනස් කිරීමේ අවදානම අඩු කිරීමට හැකි වේ.

සම්ප්‍රේෂණය කරන ලද තොරතුරු වල විශ්වසනීයත්වය සහතික කිරීම සඳහා, HTTPA ඔබට Intel SGX හි සපයා ඇති සහතික කිරීමේ මෙවලම් භාවිතා කිරීමට ඉඩ සලසයි, එමඟින් ගණනය කිරීම් සිදු කරන ලද වාසස්ථානයේ සත්‍යතාව තහවුරු කරයි. අත්‍යවශ්‍යයෙන්ම, එන්ක්ලේව් එකක් දුරස්ථව සහතික කිරීමේ හැකියාව සමඟින් HTTPA HTTPS දිගු කරන අතර එය සැබෑ Intel SGX පරිසරයක ක්‍රියාත්මක වන බව සහ වෙබ් සේවාව විශ්වාස කළ හැකි බව සත්‍යාපනය කිරීමට ඔබට ඉඩ සලසයි. ප්‍රොටෝකෝලය මුලදී විශ්වීය එකක් ලෙස සංවර්ධනය වෙමින් පවතින අතර Intel SGX වලට අමතරව අනෙකුත් TEE පද්ධති සඳහාද ක්‍රියාත්මක කළ හැක.

Intel විසින් HTTPS සම්පූර්ණ කිරීම සඳහා HTTPA ප්‍රොටෝකෝලය සංවර්ධනය කරමින් සිටී

HTTPS සඳහා ආරක්ෂිත සම්බන්ධතාවයක් ස්ථාපිත කිරීමේ සාමාන්‍ය ක්‍රියාවලියට අමතරව, HTTPA හට විශ්වාසදායක සැසි යතුරක් සාකච්ඡා කිරීම අවශ්‍ය වේ. ප්‍රොටෝකෝලය නව HTTP ක්‍රමයක් "ATTEST" හඳුන්වා දෙයි, එමඟින් ඉල්ලීම් සහ ප්‍රතිචාර වර්ග තුනක් සැකසීමට ඔබට ඉඩ සලසයි:

  • දුරස්ථ පැත්ත එන්ක්ලේව් සහතිකයට සහය දක්වන්නේ දැයි පරීක්ෂා කිරීමට "පෙර පියාසර";
  • සහතික කිරීමේ පරාමිතීන් මත එකඟ වීම සඳහා "සහතික කරන්න" (ගුප්ත ලේඛන ඇල්ගොරිතමයක් තෝරා ගැනීම, සැසියට අනන්ය වූ අහඹු අනුපිළිවෙලවල් හුවමාරු කිරීම, සැසි හඳුනාගැනීමක් උත්පාදනය කිරීම සහ සේවාලාභියා වෙත එන්ක්ලේව් පොදු යතුර මාරු කිරීම);
  • "විශ්වාසදායී සැසිය" - විශ්වාසදායක තොරතුරු හුවමාරුව සඳහා සැසි යතුරක් උත්පාදනය කිරීම. සේවාදායකයෙන් ලැබුණු TEE පොදු යතුර භාවිතයෙන් සේවාදායකයා විසින් ජනනය කරන ලද කලින් එකඟ වූ පූර්ව සැසි රහසක් සහ එක් එක් පාර්ශ්ව විසින් ජනනය කරන ලද අහඹු අනුපිළිවෙලක් මත පදනම්ව සැසි යතුර සෑදී ඇත.

Intel විසින් HTTPS සම්පූර්ණ කිරීම සඳහා HTTPA ප්‍රොටෝකෝලය සංවර්ධනය කරමින් සිටී

HTTPA යනු සේවාලාභියා විශ්වාසවන්ත වන අතර සේවාදායකය විශ්වාසදායක නොවන බව, i.e. සේවාලාභියාට TEE පරිසරයක ගණනය කිරීම් සත්‍යාපනය කිරීමට මෙම ප්‍රොටෝකෝලය භාවිතා කළ හැක. ඒ අතරම, TEE හි සිදු නොකරන ලද වෙබ් සේවාදායකයේ ක්‍රියාකාරිත්වය අතරතුර සිදු කරන ලද අනෙකුත් ගණනය කිරීම් සම්මුතියකට ලක්වී නොමැති බව HTTPA සහතික නොකරයි, ඒ සඳහා වෙබ් සේවා සංවර්ධනය සඳහා වෙනම ප්‍රවේශයක් භාවිතා කිරීම අවශ්‍ය වේ. මේ අනුව, HTTPA ප්‍රධාන වශයෙන් ඉලක්ක කර ඇත්තේ මූල්‍ය සහ වෛද්‍ය පද්ධති වැනි තොරතුරු අඛණ්ඩතාව සඳහා වැඩි අවශ්‍යතා ඇති විශේෂිත සේවාවන් සමඟ භාවිතා කිරීමයි.

සේවාදායකය සහ සේවාලාභියා යන දෙකටම TEE හි ගණනය කිරීම් තහවුරු කළ යුතු අවස්ථා සඳහා, ද්වි-මාර්ග සත්‍යාපනය සිදු කරන mHTTPA (Mutual HTTPA) ප්‍රොටෝකෝලයේ ප්‍රභේදයක් සපයනු ලැබේ. සේවාදායකය සහ සේවාදායකයා සඳහා සැසි යතුරු ද්වි-මාර්ග උත්පාදනය කිරීමේ අවශ්‍යතාවය හේතුවෙන් මෙම විකල්පය වඩාත් සංකීර්ණ වේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න