ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ఇంటెల్ HTTPSని పూర్తి చేయడానికి HTTPA ప్రోటోకాల్‌ను అభివృద్ధి చేస్తోంది

ఇంటెల్ HTTPSని పూర్తి చేయడానికి HTTPA ప్రోటోకాల్‌ను అభివృద్ధి చేస్తోంది

ఇంటెల్ నుండి ఇంజనీర్లు కొత్త HTTPA ప్రోటోకాల్ (HTTPS అటెస్టబుల్)ను ప్రతిపాదించారు, నిర్వహించబడిన లెక్కల భద్రతకు అదనపు హామీలతో HTTPSని విస్తరించారు. HTTPA సర్వర్‌లో వినియోగదారు అభ్యర్థనను ప్రాసెస్ చేయడం యొక్క సమగ్రతకు హామీ ఇవ్వడానికి మరియు వెబ్ సేవ విశ్వసనీయమైనదని మరియు సర్వర్‌లోని TEE వాతావరణంలో (ట్రస్టెడ్ ఎగ్జిక్యూషన్ ఎన్విరాన్‌మెంట్) నడుస్తున్న కోడ్ హ్యాకింగ్ ఫలితంగా మార్చబడలేదని నిర్ధారించుకోండి లేదా నిర్వాహకుని ద్వారా విధ్వంసం.

HTTPS నెట్‌వర్క్ ద్వారా ప్రసార సమయంలో ప్రసారం చేయబడిన డేటాను రక్షిస్తుంది, అయితే సర్వర్‌పై దాడుల ఫలితంగా దాని సమగ్రతను ఉల్లంఘించకుండా నిరోధించలేము. Intel SGX (సాఫ్ట్‌వేర్ గార్డ్ ఎక్స్‌టెన్షన్), ARM ట్రస్ట్‌జోన్ మరియు AMD PSP (ప్లాట్‌ఫాం సెక్యూరిటీ ప్రాసెసర్) వంటి సాంకేతికతలను ఉపయోగించి రూపొందించబడిన ఐసోలేటెడ్ ఎన్‌క్లేవ్‌లు, సున్నితమైన కంప్యూటింగ్‌ను రక్షించడం మరియు ఎండ్ నోడ్‌లో సున్నితమైన సమాచారం యొక్క లీకేజ్ లేదా మార్పుల ప్రమాదాన్ని తగ్గించడం సాధ్యం చేస్తాయి.

ప్రసారం చేయబడిన సమాచారం యొక్క విశ్వసనీయతకు హామీ ఇవ్వడానికి, HTTPA Intel SGXలో అందించబడిన ధృవీకరణ సాధనాలను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది గణనలను నిర్వహించే ఎన్‌క్లేవ్ యొక్క ప్రామాణికతను నిర్ధారిస్తుంది. ముఖ్యంగా, HTTPA ఒక ఎన్‌క్లేవ్‌ను రిమోట్‌గా ధృవీకరించే సామర్థ్యంతో HTTPSని విస్తరిస్తుంది మరియు ఇది నిజమైన Intel SGX వాతావరణంలో నడుస్తోందని మరియు వెబ్ సేవను విశ్వసించవచ్చని ధృవీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రోటోకాల్ ప్రారంభంలో సార్వత్రికమైనదిగా అభివృద్ధి చేయబడుతోంది మరియు Intel SGXతో పాటు, ఇతర TEE సిస్టమ్‌లకు కూడా అమలు చేయవచ్చు.

ఇంటెల్ HTTPSని పూర్తి చేయడానికి HTTPA ప్రోటోకాల్‌ను అభివృద్ధి చేస్తోంది

HTTPS కోసం సురక్షిత కనెక్షన్‌ని ఏర్పాటు చేసే సాధారణ ప్రక్రియతో పాటు, HTTPAకి అదనంగా విశ్వసనీయమైన సెషన్ కీ యొక్క చర్చలు అవసరం. ప్రోటోకాల్ కొత్త HTTP పద్ధతి “ATTEST”ని పరిచయం చేస్తుంది, ఇది మూడు రకాల అభ్యర్థనలు మరియు ప్రతిస్పందనలను ప్రాసెస్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది:

  • రిమోట్ సైడ్ ఎన్‌క్లేవ్ ధృవీకరణకు మద్దతు ఇస్తుందో లేదో తనిఖీ చేయడానికి "ప్రీఫ్లైట్";
  • ధృవీకరణ పారామితులపై అంగీకరించడం కోసం "ధృవీకరణ" (క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ను ఎంచుకోవడం, సెషన్‌కు ప్రత్యేకమైన యాదృచ్ఛిక సన్నివేశాలను మార్పిడి చేయడం, సెషన్ ఐడెంటిఫైయర్‌ను రూపొందించడం మరియు ఎన్‌క్లేవ్ యొక్క పబ్లిక్ కీని క్లయింట్‌కు బదిలీ చేయడం);
  • “విశ్వసనీయ సెషన్” - విశ్వసనీయ సమాచార మార్పిడి కోసం సెషన్ కీని రూపొందించడం. సర్వర్ నుండి అందుకున్న TEE పబ్లిక్ కీని ఉపయోగించి క్లయింట్ రూపొందించిన ప్రీ-సెషన్ రహస్యం మరియు ప్రతి పక్షం రూపొందించిన యాదృచ్ఛిక సీక్వెన్స్‌ల ఆధారంగా సెషన్ కీ రూపొందించబడింది.

ఇంటెల్ HTTPSని పూర్తి చేయడానికి HTTPA ప్రోటోకాల్‌ను అభివృద్ధి చేస్తోంది

HTTPA క్లయింట్ నమ్మదగినదని మరియు సర్వర్ కాదని సూచిస్తుంది, అనగా. క్లయింట్ TEE వాతావరణంలో గణనలను ధృవీకరించడానికి ఈ ప్రోటోకాల్‌ను ఉపయోగించవచ్చు. అదే సమయంలో, TEEలో ప్రదర్శించబడని వెబ్ సర్వర్ యొక్క ఆపరేషన్ సమయంలో నిర్వహించబడే ఇతర గణనలు రాజీపడలేదని HTTPA హామీ ఇవ్వదు, దీనికి వెబ్ సేవల అభివృద్ధికి ప్రత్యేక విధానాన్ని ఉపయోగించడం అవసరం. అందువల్ల, HTTPA ప్రధానంగా ఆర్థిక మరియు వైద్య వ్యవస్థల వంటి సమాచార సమగ్రత కోసం పెరిగిన అవసరాలను కలిగి ఉన్న ప్రత్యేక సేవలతో ఉపయోగించడం లక్ష్యంగా పెట్టుకుంది.

సర్వర్ మరియు క్లయింట్ రెండింటికీ TEEలో గణనలు తప్పనిసరిగా నిర్ధారించబడే పరిస్థితుల కోసం, mHTTPA (మ్యూచువల్ HTTPA) ప్రోటోకాల్ యొక్క వైవిధ్యం అందించబడుతుంది, ఇది రెండు-మార్గం ధృవీకరణను నిర్వహిస్తుంది. సర్వర్ మరియు క్లయింట్ కోసం సెషన్ కీల యొక్క రెండు-మార్గం ఉత్పత్తి అవసరం కారణంగా ఈ ఎంపిక మరింత క్లిష్టంగా ఉంటుంది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి