Intel இன் பொறியாளர்கள் ஒரு புதிய HTTPA நெறிமுறையை (HTTPS சான்றளிக்கக்கூடியது) முன்மொழிந்துள்ளனர், மேலும் HTTPSஐ விரிவுபடுத்தி கணக்கீடுகளின் பாதுகாப்பிற்கு கூடுதல் உத்தரவாதம் அளிக்கிறது. HTTPA சேவையகத்தில் பயனர் கோரிக்கையைச் செயலாக்குவதற்கான ஒருமைப்பாட்டிற்கு உத்தரவாதம் அளிக்கவும், இணையச் சேவை நம்பகமானதா என்பதையும், சேவையகத்தில் TEE சூழலில் இயங்கும் குறியீடு (Trusted Execution Environment) ஹேக்கிங்கின் விளைவாக மாற்றப்படவில்லை என்பதையும் உறுதிப்படுத்த அனுமதிக்கிறது. நிர்வாகியால் நாசவேலை.
HTTPS நெட்வொர்க்கில் பரிமாற்றத்தின் போது அனுப்பப்பட்ட தரவைப் பாதுகாக்கிறது, ஆனால் சேவையகத்தின் மீதான தாக்குதல்களின் விளைவாக அதன் ஒருமைப்பாடு மீறப்படுவதைத் தடுக்க முடியாது. Intel SGX (Software Guard Extension), ARM TrustZone மற்றும் AMD PSP (பிளாட்ஃபார்ம் செக்யூரிட்டி பிராசஸர்) போன்ற தொழில்நுட்பங்களைப் பயன்படுத்தி உருவாக்கப்பட்ட தனிமைப்படுத்தப்பட்ட என்கிளேவ்கள், சென்சிட்டிவ் கம்ப்யூட்டிங்கைப் பாதுகாப்பதை சாத்தியமாக்குகிறது மற்றும் இறுதி முனையில் உள்ள முக்கியத் தகவல்களின் கசிவு அல்லது மாற்றத்தின் அபாயத்தைக் குறைக்கிறது.
அனுப்பப்பட்ட தகவலின் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்க, HTTPA இன்டெல் SGX இல் வழங்கப்பட்ட சான்றளிக்கும் கருவிகளைப் பயன்படுத்த உங்களை அனுமதிக்கிறது, இது கணக்கீடுகள் செய்யப்பட்ட என்கிளேவின் நம்பகத்தன்மையை உறுதிப்படுத்துகிறது. முக்கியமாக, HTTPA ஆனது HTTPSஐ தொலைதூரத்தில் என்கிளேவைச் சான்றளிக்கும் திறனுடன் விரிவடைந்து, அது உண்மையான Intel SGX சூழலில் இயங்குகிறதா மற்றும் இணையச் சேவையை நம்பக்கூடியதா என்பதைச் சரிபார்க்க உங்களை அனுமதிக்கிறது. நெறிமுறை ஆரம்பத்தில் உலகளாவிய ஒன்றாக உருவாக்கப்படுகிறது, மேலும் Intel SGX ஐத் தவிர, மற்ற TEE அமைப்புகளுக்கும் செயல்படுத்தப்படலாம்.
HTTPSக்கான பாதுகாப்பான இணைப்பை நிறுவுவதற்கான இயல்பான செயல்முறைக்கு கூடுதலாக, HTTPA க்கு நம்பகமான அமர்வு விசையின் பேச்சுவார்த்தை தேவைப்படுகிறது. நெறிமுறை புதிய HTTP முறையை "ATTEST" அறிமுகப்படுத்துகிறது, இது மூன்று வகையான கோரிக்கைகள் மற்றும் பதில்களைச் செயல்படுத்த உங்களை அனுமதிக்கிறது:
- என்கிளேவ் சான்றளிப்பை ரிமோட் பக்கம் ஆதரிக்கிறதா என்பதைச் சரிபார்க்க "ப்ரீஃப்லைட்";
- சான்றளிப்பு அளவுருக்களை ஒப்புக்கொள்வதற்கு "சான்றளிக்கவும்" (கிரிப்டோகிராஃபிக் அல்காரிதம் ஒன்றைத் தேர்ந்தெடுத்தல், அமர்வுக்கு தனித்துவமான சீரற்ற தொடர்களை பரிமாறிக்கொள்வது, அமர்வு அடையாளங்காட்டியை உருவாக்குதல் மற்றும் கிளையண்டின் பொது விசையை கிளையண்டிற்கு மாற்றுதல்);
- "நம்பகமான அமர்வு" - நம்பகமான தகவல் பரிமாற்றத்திற்கான அமர்வு விசையை உருவாக்குதல். சேவையகத்திலிருந்து பெறப்பட்ட TEE பொது விசையைப் பயன்படுத்தி கிளையன்ட் உருவாக்கிய முந்தைய அமர்வு ரகசியத்தின் அடிப்படையில் அமர்வு விசை உருவாக்கப்படுகிறது, மேலும் ஒவ்வொரு தரப்பினராலும் உருவாக்கப்பட்ட சீரற்ற வரிசைகள்.
கிளையன்ட் நம்பகமானவர் மற்றும் சேவையகம் இல்லை என்பதை HTTPA குறிக்கிறது, அதாவது. TEE சூழலில் கணக்கீடுகளைச் சரிபார்க்க வாடிக்கையாளர் இந்த நெறிமுறையைப் பயன்படுத்தலாம். அதே நேரத்தில், TEE இல் செய்யப்படாத வலை சேவையகத்தின் செயல்பாட்டின் போது செய்யப்படும் பிற கணக்கீடுகள் சமரசம் செய்யப்படவில்லை என்று HTTPA உத்தரவாதம் அளிக்கவில்லை, இதற்கு இணைய சேவைகளின் வளர்ச்சிக்கு ஒரு தனி அணுகுமுறை தேவைப்படுகிறது. எனவே, HTTPA முக்கியமாக நிதி மற்றும் மருத்துவ அமைப்புகள் போன்ற தகவல் ஒருமைப்பாட்டிற்கான அதிக தேவைகளைக் கொண்ட சிறப்பு சேவைகளுடன் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது.
சேவையகம் மற்றும் கிளையன்ட் ஆகிய இரண்டிற்கும் TEE இல் கணக்கீடுகள் உறுதி செய்யப்பட வேண்டிய சூழ்நிலைகளுக்கு, mHTTPA (Mutual HTTPA) நெறிமுறையின் மாறுபாடு வழங்கப்படுகிறது, இது இருவழி சரிபார்ப்பைச் செய்கிறது. சேவையகம் மற்றும் கிளையண்டிற்கான அமர்வு விசைகளின் இருவழி தலைமுறையின் தேவை காரணமாக இந்த விருப்பம் மிகவும் சிக்கலானது.
ஆதாரம்: opennet.ru