Intel muhandislari bajarilgan hisob-kitoblar xavfsizligining qo'shimcha kafolatlari bilan HTTPSni kengaytiruvchi yangi HTTPA protokolini (HTTPS Attestable) taklif qilishdi. HTTPA serverda foydalanuvchi so'rovini qayta ishlashning yaxlitligini kafolatlash va veb-xizmat ishonchli ekanligiga va serverdagi TEE muhitida (Ishonchli ijro muhiti) ishlaydigan kod xakerlik yoki administrator tomonidan sabotaj.
HTTPS tarmoq orqali uzatish paytida uzatilgan ma'lumotlarni himoya qiladi, lekin serverga hujumlar natijasida uning yaxlitligi buzilishining oldini olmaydi. Intel SGX (Software Guard Extension), ARM TrustZone va AMD PSP (Platform Security Processor) kabi texnologiyalardan foydalangan holda yaratilgan izolyatsiyalangan anklavlar nozik hisoblashlarni himoya qilish va oxirgi tugundagi nozik ma'lumotlarning sizib chiqishi yoki o'zgarishi xavfini kamaytirish imkonini beradi.
Uzatilgan ma'lumotlarning ishonchliligini kafolatlash uchun HTTPA Intel SGX da taqdim etilgan attestatsiya vositalaridan foydalanishga imkon beradi, ular hisob-kitoblar amalga oshirilgan anklavning haqiqiyligini tasdiqlaydi. Aslini olganda, HTTPA HTTPS-ni anklavni masofadan turib tasdiqlash qobiliyati bilan kengaytiradi va uning haqiqiy Intel SGX muhitida ishlayotganini va veb-xizmatga ishonish mumkinligini tekshirish imkonini beradi. Protokol dastlab universal sifatida ishlab chiqilmoqda va Intel SGX dan tashqari, boshqa TEE tizimlari uchun ham amalga oshirilishi mumkin.
HTTPS uchun xavfsiz ulanishni o'rnatishning odatiy jarayoniga qo'shimcha ravishda, HTTPA qo'shimcha ravishda ishonchli seans kalitini muhokama qilishni talab qiladi. Protokol uchta turdagi so'rovlar va javoblarni qayta ishlash imkonini beruvchi yangi "ATTEST" HTTP usulini taqdim etadi:
- masofaviy tomon anklav attestatsiyasini qo'llab-quvvatlashini tekshirish uchun "preflight";
- attestatsiya parametrlarini kelishish uchun "attestatsiya" (kriptografik algoritmni tanlash, sessiyaga xos tasodifiy ketma-ketliklarni almashish, sessiya identifikatorini yaratish va anklavning ochiq kalitini mijozga o'tkazish);
- "Ishonchli sessiya" - ishonchli ma'lumot almashish uchun sessiya kalitini yaratish. Sessiya kaliti serverdan olingan TEE ochiq kaliti yordamida mijoz tomonidan oldindan kelishilgan sessiya oldidan yaratilgan sir va har bir tomon tomonidan yaratilgan tasodifiy ketma-ketliklar asosida shakllantiriladi.
HTTPA mijozning ishonchli ekanligini va server ishonchli emasligini anglatadi, ya'ni. mijoz TEE muhitida hisob-kitoblarni tekshirish uchun ushbu protokoldan foydalanishi mumkin. Shu bilan birga, HTTPA veb-serverning ishlashi davomida TEEda bajarilmaydigan boshqa hisob-kitoblar buzilmaganligini kafolatlamaydi, bu esa veb-xizmatlarni rivojlantirishga alohida yondashuvni qo'llashni talab qiladi. Shunday qilib, HTTPA, asosan, moliyaviy va tibbiy tizimlar kabi axborot yaxlitligi uchun talablarni oshiradigan ixtisoslashgan xizmatlardan foydalanishga qaratilgan.
TEEda hisob-kitoblar server va mijoz uchun tasdiqlanishi kerak bo'lgan holatlar uchun ikki tomonlama tekshirishni amalga oshiradigan mHTTPA (O'zaro HTTPA) protokolining varianti taqdim etiladi. Ushbu parametr server va mijoz uchun ikki tomonlama seans kalitlarini yaratish zarurati tufayli murakkabroq.
Manba: opennet.ru