Intelovi inženirji so predlagali nov protokol HTTPA (HTTPS Attestable), ki razširja HTTPS z dodatnimi jamstvi za varnost izvedenih izračunov. HTTPA vam omogoča, da zagotovite celovitost obdelave uporabniške zahteve na strežniku in se prepričate, da je spletna storitev vredna zaupanja in koda, ki se izvaja v okolju TEE (Trusted Execution Environment) na strežniku, ni bila spremenjena zaradi vdora oz. sabotaža s strani administratorja.
HTTPS ščiti prenesene podatke med prenosom po omrežju, vendar ne more preprečiti kršitve njihove celovitosti zaradi napadov na strežnik. Izolirane enklave, ustvarjene s tehnologijami, kot so Intel SGX (Software Guard Extension), ARM TrustZone in AMD PSP (Platform Security Processor), omogočajo zaščito občutljivega računalništva in zmanjšanje tveganja uhajanja ali spreminjanja občutljivih informacij na končnem vozlišču.
Za zagotovitev zanesljivosti posredovanih informacij vam HTTPA omogoča uporabo orodij za potrjevanje, ki so na voljo v Intel SGX, ki potrjujejo pristnost enklave, v kateri so bili izvedeni izračuni. V bistvu HTTPA razširja HTTPS z možnostjo oddaljenega atestiranja enklave in vam omogoča, da preverite, ali deluje v pristnem okolju Intel SGX in ali je spletni storitvi mogoče zaupati. Protokol se sprva razvija kot univerzalen in ga je poleg Intel SGX mogoče implementirati tudi v druge sisteme TEE.
Poleg običajnega postopka vzpostavljanja varne povezave za HTTPS HTTPA dodatno zahteva pogajanje o zaupanja vrednem ključu seje. Protokol uvaja novo HTTP metodo »ATTEST«, ki omogoča obdelavo treh vrst zahtevkov in odgovorov:
- "pred letom", da preverite, ali oddaljena stran podpira atestiranje enklave;
- »attest« za dogovor o parametrih atestiranja (izbira kriptografskega algoritma, izmenjava naključnih zaporedij, edinstvenih za sejo, generiranje identifikatorja seje in prenos javnega ključa enklave odjemalcu);
- “trusted session” - generiranje ključa seje za zaupanja vredno izmenjavo informacij. Ključ seje se oblikuje na podlagi predhodno dogovorjene skrivnosti pred sejo, ki jo generira odjemalec z uporabo javnega ključa TEE, prejetega od strežnika, in naključnih zaporedij, ki jih generira vsaka stranka.
HTTPA pomeni, da je odjemalec vreden zaupanja, strežnik pa ne, tj. odjemalec lahko uporabi ta protokol za preverjanje izračunov v okolju TEE. Hkrati HTTPA ne zagotavlja, da drugi izračuni, ki se izvajajo med delovanjem spletnega strežnika in se ne izvajajo v TEE, niso ogroženi, kar zahteva uporabo ločenega pristopa k razvoju spletnih storitev. Tako je HTTPA namenjen predvsem uporabi s specializiranimi storitvami, ki imajo povečane zahteve glede celovitosti informacij, kot so finančni in zdravstveni sistemi.
Za situacije, ko morajo biti izračuni v TEE potrjeni tako za strežnik kot za odjemalca, je na voljo različica protokola mHTTPA (Mutual HTTPA), ki izvaja dvosmerno preverjanje. Ta možnost je bolj zapletena zaradi potrebe po dvosmernem generiranju ključev seje za strežnik in odjemalca.
Vir: opennet.ru