Awọn onimọ-ẹrọ lati Intel ti dabaa ilana HTTPA tuntun kan (HTTPS Attestable), ti o pọ HTTPS pẹlu awọn iṣeduro afikun ti aabo ti awọn iṣiro ti a ṣe. HTTPA ngbanilaaye lati ṣe iṣeduro iduroṣinṣin ti sisẹ ibeere olumulo kan lori olupin ati rii daju pe iṣẹ wẹẹbu jẹ igbẹkẹle ati pe koodu ti n ṣiṣẹ ni agbegbe TEE (Ayika ipaniyan igbẹkẹle) lori olupin naa ko ti yipada nitori abajade gige tabi gige. sabotage nipasẹ alakoso.
HTTPS ṣe aabo data ti o tan kaakiri lakoko gbigbe lori nẹtiwọọki, ṣugbọn ko le ṣe idiwọ iduroṣinṣin rẹ lati ru nitori abajade awọn ikọlu lori olupin naa. Awọn enclaves ti o ya sọtọ, ti a ṣẹda nipa lilo awọn imọ-ẹrọ bii Intel SGX (Imugboroosi Ẹṣọ Software), ARM TrustZone ati AMD PSP (Oluṣakoso Aabo Platform), jẹ ki o ṣee ṣe lati daabobo awọn iṣiro ifura ati dinku eewu jijo tabi iyipada ti alaye ifura lori ipade ipari.
Lati ṣe iṣeduro igbẹkẹle ti alaye ti o tan kaakiri, HTTPA ngbanilaaye lati lo awọn irinṣẹ ijẹrisi ti a pese ni Intel SGX, eyiti o jẹrisi otitọ ti enclave ninu eyiti o ti ṣe awọn iṣiro naa. Ni pataki, HTTPA gbooro HTTPS pẹlu agbara lati jẹri latọna jijin ohun enclave ati gba ọ laaye lati rii daju pe o nṣiṣẹ ni agbegbe Intel SGX tootọ ati pe iṣẹ wẹẹbu le ni igbẹkẹle. Ilana naa ti ni idagbasoke ni ibẹrẹ bi ọkan agbaye ati, ni afikun si Intel SGX, le ṣe imuse fun awọn eto TEE miiran.
Ni afikun si ilana deede ti idasile asopọ to ni aabo fun HTTPS, HTTPA ni afikun si awọn idunadura ti bọtini igba igbẹkẹle kan. Ilana naa ṣafihan ọna HTTP tuntun “ATTEST”, eyiti o fun ọ laaye lati ṣe ilana awọn iru awọn ibeere ati awọn idahun mẹta:
- "preflight" lati ṣayẹwo boya ẹgbẹ latọna jijin ṣe atilẹyin ijẹrisi enclave;
- “Ẹri” fun gbigba lori awọn igbelewọn ijẹrisi (yiyan algorithm cryptographic kan, paarọ awọn ilana laileto ti o jẹ alailẹgbẹ si igba, ṣiṣẹda idamọ igba kan ati gbigbe bọtini ita gbangba ti enclave si alabara);
- “igba igbẹkẹle” - iran ti bọtini igba kan fun paṣipaarọ alaye igbẹkẹle. Bọtini igba naa jẹ agbekalẹ ti o da lori aṣiri iṣaaju-ipilẹṣẹ ti a gba tẹlẹ nipasẹ alabara nipa lilo bọtini gbangba TEE ti o gba lati ọdọ olupin naa, ati awọn ilana laileto ti ipilẹṣẹ nipasẹ ẹgbẹ kọọkan.
HTTPA tumọ si pe alabara jẹ igbẹkẹle ati olupin kii ṣe, i.e. alabara le lo ilana yii lati rii daju awọn iṣiro ni agbegbe TEE kan. Ni akoko kanna, HTTPA ko ṣe iṣeduro pe awọn iṣiro miiran ti a ṣe lakoko iṣẹ ti olupin wẹẹbu ti ko ṣe ni TEE ko ti ni ipalara, eyiti o nilo lilo ọna ti o yatọ si idagbasoke awọn iṣẹ wẹẹbu. Nitorinaa, HTTPA jẹ ifọkansi ni pataki lati lo pẹlu awọn iṣẹ amọja ti o ni awọn ibeere ti o pọ si fun iduroṣinṣin alaye, gẹgẹbi awọn eto inawo ati iṣoogun.
Fun awọn ipo nibiti awọn iṣiro ni TEE gbọdọ jẹ ifọwọsi fun olupin ati alabara, iyatọ ti ilana mHTTPA (Mutual HTTPA) ti pese, eyiti o ṣe ijẹrisi ọna meji. Aṣayan yii jẹ idiju diẹ sii nitori iwulo fun iran ọna meji ti awọn bọtini igba fun olupin ati alabara.
orisun: opennet.ru