Các kỹ sư của Intel đã đề xuất một giao thức HTTPA mới (HTTPS Attestable), mở rộng HTTPS với những đảm bảo bổ sung về tính bảo mật của các phép tính được thực hiện. HTTPA cho phép bạn đảm bảo tính toàn vẹn của việc xử lý yêu cầu của người dùng trên máy chủ và đảm bảo rằng dịch vụ web đáng tin cậy và mã chạy trong môi trường TEE (Môi trường thực thi đáng tin cậy) trên máy chủ không bị thay đổi do bị hack hoặc sự phá hoại của quản trị viên.
HTTPS bảo vệ dữ liệu được truyền trong quá trình truyền qua mạng, nhưng không thể ngăn chặn tính toàn vẹn của nó bị vi phạm do các cuộc tấn công vào máy chủ. Các khu vực biệt lập, được tạo bằng các công nghệ như Intel SGX (Phần mở rộng bảo vệ phần mềm), ARM TrustZone và AMD PSP (Bộ xử lý bảo mật nền tảng), giúp bảo vệ máy tính nhạy cảm và giảm nguy cơ rò rỉ hoặc sửa đổi thông tin nhạy cảm ở nút cuối.
Để đảm bảo độ tin cậy của thông tin được truyền đi, HTTPA cho phép bạn sử dụng các công cụ chứng thực được cung cấp trong Intel SGX để xác nhận tính xác thực của khu vực nơi các phép tính được thực hiện. Về cơ bản, HTTPA mở rộng HTTPS với khả năng chứng thực từ xa một vùng và cho phép bạn xác minh rằng nó đang chạy trong môi trường Intel SGX chính hãng và dịch vụ web có thể tin cậy được. Giao thức này ban đầu đang được phát triển như một giao thức phổ quát và ngoài Intel SGX, có thể được triển khai cho các hệ thống TEE khác.
Ngoài quy trình thông thường để thiết lập kết nối an toàn cho HTTPS, HTTPA còn yêu cầu đàm phán khóa phiên đáng tin cậy. Giao thức giới thiệu một phương thức HTTP mới “ATTEST”, cho phép bạn xử lý ba loại yêu cầu và phản hồi:
- "preflight" để kiểm tra xem phía từ xa có hỗ trợ chứng thực kèm theo hay không;
- “chứng thực” việc đồng ý về các tham số chứng thực (chọn thuật toán mã hóa, trao đổi chuỗi ngẫu nhiên duy nhất cho phiên, tạo mã định danh phiên và chuyển khóa chung của vùng cho khách hàng);
- “Phiên đáng tin cậy” - tạo khóa phiên để trao đổi thông tin đáng tin cậy. Khóa phiên được hình thành dựa trên bí mật trước phiên đã được thỏa thuận trước đó do khách hàng tạo bằng cách sử dụng khóa chung TEE nhận được từ máy chủ và các chuỗi ngẫu nhiên do mỗi bên tạo ra.
HTTPA ngụ ý rằng máy khách đáng tin cậy còn máy chủ thì không, tức là. khách hàng có thể sử dụng giao thức này để xác minh các tính toán trong môi trường TEE. Đồng thời, HTTPA không đảm bảo rằng các tính toán khác được thực hiện trong quá trình vận hành máy chủ web không được thực hiện trong TEE sẽ không bị xâm phạm, điều này đòi hỏi phải sử dụng một cách tiếp cận riêng để phát triển dịch vụ web. Do đó, HTTPA chủ yếu nhằm mục đích sử dụng với các dịch vụ chuyên biệt có yêu cầu ngày càng cao về tính toàn vẹn thông tin, chẳng hạn như hệ thống tài chính và y tế.
Đối với các tình huống mà các phép tính trong TEE phải được xác nhận cho cả máy chủ và máy khách, một biến thể của giao thức mHTTPA (HTTPA tương hỗ) sẽ được cung cấp để thực hiện xác minh hai chiều. Tùy chọn này phức tạp hơn do cần tạo khóa phiên hai chiều cho máy chủ và máy khách.
Nguồn: opennet.ru