Baenjiniere ba tsoang Intel ba hlahisitse protocol e ncha ea HTTPA (HTTPS Attestable), e atolosa HTTPS ka litiiso tse eketsehileng tsa tšireletso ea lipalo tse entsoeng. HTTPA e u lumella ho netefatsa botšepehi ba ho sebetsa kopo ea mosebedisi ho seva le ho etsa bonnete ba hore tšebeletso ea websaete e tšepahala le khoutu e sebetsang sebakeng sa TEE (Trusted Execution Environment) ho seva ha e so fetoloe ka lebaka la ho senya kapa tshenyo ka molaodi.
HTTPS e sireletsa data e fetisitsoeng nakong ea phetiso holim'a marang-rang, empa e ke ke ea thibela botšepehi ba eona hore bo se ke ba tlōloa ka lebaka la litlhaselo ho seva. Li-enclave tse arohaneng, tse entsoeng ka ho sebelisa mahlale a kang Intel SGX (Software Guard Extension), ARM TrustZone le AMD PSP (Platform Security Processor), li etsa hore ho khonehe ho sireletsa k'homphieutha e hlokolosi le ho fokotsa kotsi ea ho lutla kapa ho fetoloa ha tlhahisoleseding e tebileng sebakeng sa ho qetela.
Ho netefatsa ho tšepahala ha tlhahisoleseding e fetisitsoeng, HTTPA e u lumella ho sebelisa lisebelisoa tsa bopaki tse fanoeng Intel SGX, tse tiisang bonnete ba sebaka seo lipalo li neng li etsoa ho sona. Ha e le hantle, HTTPA e atolosa HTTPS ka bokhoni ba ho paka ka thōko le ho u lumella ho netefatsa hore e sebetsa sebakeng sa 'nete sa Intel SGX le hore tšebeletso ea websaete e ka tšeptjoa. Protocol e qala ho ntlafatsoa e le ea bokahohleng 'me, ntle le Intel SGX, e ka kengoa ts'ebetsong bakeng sa lits'ebetso tse ling tsa TEE.
Ntle le ts'ebetso e tloaelehileng ea ho theha khokahano e sireletsehileng bakeng sa HTTPS, HTTPA e boetse e hloka hore ho buisanoe ka senotlolo se tšepahalang. Protocol e hlahisa mokhoa o mocha oa HTTP "ATTEST", o o lumellang ho sebetsana le mefuta e meraro ea likopo le likarabo:
- "preflight" ho lekola hore na lehlakore le hole le ts'ehetsa bopaki ba enclave;
- "bopaki" bakeng sa ho lumellana ka litekanyetso tsa bopaki (ho khetha algorithm ea cryptographic, ho fapanyetsana ka tatellano e sa tloaelehang e ikhethang ho seboka, ho hlahisa sekhetho sa nako le ho fetisetsa senotlolo sa sechaba sa enclave ho mofani);
- "Seboka se tšeptjoang" - tlhahiso ea senotlolo sa nako bakeng sa phapanyetsano ea litaba e tšepahalang. Senotlolo sa seboka se thehiloe ho ipapisitse le lekunutu leo ho lumellanoeng ka lona pele ho kopano le hlahisitsoeng ke moreki a sebelisa senotlolo sa sechaba sa TEE se amohetsoeng ho tsoa ho seva, le tatellano e sa reroang e hlahisoang ke mokha ka mong.
HTTPA e bolela hore mofani oa tšepahala 'me seva ha se joalo, ke hore. moreki a ka sebelisa protocol ena ho netefatsa lipalo tikolohong ea TEE. Ka nako e ts'oanang, HTTPA ha e tiise hore lipalo tse ling tse entsoeng nakong ea ts'ebetso ea seva sa marang-rang tse sa etsoang ho TEE ha lia senyeha, tse hlokang ho sebelisoa ha mokhoa o fapaneng oa ho ntlafatsa litšebeletso tsa marang-rang. Kahoo, HTTPA e reretsoe haholo-holo ho sebelisoa le litšebeletso tse khethehileng tse ekelitseng litlhoko tsa botšepehi ba tlhahisoleseding, tse kang litsamaiso tsa lichelete le tsa bongaka.
Bakeng sa maemo ao lipalo ho TEE li tlamehang ho netefatsoa bakeng sa seva le moreki, ho fanoe ka mofuta o fapaneng oa protocol ea mHTTPA (Mutual HTTPA), e netefatsang mekhoa e 'meli. Khetho ena e rarahane ho feta ka lebaka la tlhokahalo ea mekhoa e 'meli ea lisebelisoa tsa lisebelisoa bakeng sa seva le moreki.
Source: opennet.ru