Inžinieri spoločnosti Intel navrhli nový protokol HTTPA (HTTPS Attestable), ktorý rozširuje HTTPS o ďalšie záruky bezpečnosti vykonávaných výpočtov. HTTPA vám umožňuje zaručiť integritu spracovania požiadavky používateľa na serveri a uistiť sa, že webová služba je dôveryhodná a kód bežiaci v prostredí TEE (Trusted Execution Environment) na serveri nebol zmenený v dôsledku hackovania alebo sabotáž zo strany správcu.
HTTPS chráni prenášané dáta počas prenosu cez sieť, ale nedokáže zabrániť narušeniu ich integrity v dôsledku útokov na server. Izolované enklávy, vytvorené pomocou technológií ako Intel SGX (Software Guard Extension), ARM TrustZone a AMD PSP (Platform Security Processor), umožňujú chrániť citlivú výpočtovú techniku a znižovať riziko úniku alebo modifikácie citlivých informácií na koncovom uzle.
Na zaručenie spoľahlivosti prenášaných informácií vám HTTPA umožňuje používať atestačné nástroje poskytované v Intel SGX, ktoré potvrdzujú pravosť enklávy, v ktorej boli výpočty vykonané. HTTPA v podstate rozširuje HTTPS o možnosť vzdialeného overenia enklávy a umožňuje vám overiť, že beží v originálnom prostredí Intel SGX a že webovej službe možno dôverovať. Protokol sa spočiatku vyvíja ako univerzálny a okrem Intel SGX je možné ho implementovať aj pre iné systémy TEE.
Okrem bežného procesu vytvárania zabezpečeného pripojenia pre HTTPS vyžaduje HTTPA navyše vyjednanie dôveryhodného kľúča relácie. Protokol zavádza novú metódu HTTP „ATTEST“, ktorá vám umožňuje spracovávať tri typy požiadaviek a odpovedí:
- "predlet" na kontrolu, či vzdialená strana podporuje atestáciu enklávy;
- „atest“ na odsúhlasenie parametrov atestácie (výber kryptografického algoritmu, výmena náhodných sekvencií jedinečných pre reláciu, vygenerovanie identifikátora relácie a prenos verejného kľúča enklávy klientovi);
- „dôveryhodná relácia“ - generovanie kľúča relácie na výmenu dôveryhodných informácií. Kľúč relácie je vytvorený na základe vopred dohodnutého tajomstva pred reláciou vygenerovaného klientom pomocou verejného kľúča TEE prijatého zo servera a náhodných sekvencií generovaných každou stranou.
HTTPA znamená, že klient je dôveryhodný a server nie, t.j. klient môže použiť tento protokol na overenie výpočtov v prostredí TEE. HTTPA zároveň nezaručuje, že neboli ohrozené iné výpočty vykonávané počas prevádzky webového servera, ktoré nie sú vykonávané v TEE, čo si vyžaduje použitie samostatného prístupu k vývoju webových služieb. Preto je HTTPA zamerané hlavne na použitie so špecializovanými službami, ktoré majú zvýšené požiadavky na integritu informácií, ako sú finančné a lekárske systémy.
Pre situácie, keď výpočty v TEE musia byť potvrdené pre server aj klienta, je k dispozícii variant protokolu mHTTPA (Mutual HTTPA), ktorý vykonáva obojsmerné overenie. Táto možnosť je komplikovanejšia kvôli potrebe obojsmerného generovania kľúčov relácie pre server a klienta.
Zdroj: opennet.ru