HTTPA, 신뢰할 수 있는 환경에서 웹 서비스를 위한 프로토콜

Darkcrizt

4 분

HTTPS는 현재 웹 애플리케이션의 주요 프로토콜입니다. 일정 수준의 기밀성과 무결성으로 빠르고 안전한 연결을 제공합니다. 그러나 HTTPS는 보안을 보장할 수 없습니다. 계산의 응용 프로그램 데이터에 대해 IT 환경은 위험과 취약성을 나타냅니다.

이를 감안할 때 두 명의 인텔 직원은 신뢰할 수 있는 원격 실행 환경(TEE)에서 계산을 수행할 뿐만 아니라 클라이언트가 완료되었음을 확인함으로써 웹 서비스를 보다 안전하게 만들 수 있다고 믿습니다.

고든 킹, 소프트웨어 엔지니어 및 한스 왕, 인텔 연구소 연구원, 그들은 이것을 가능하게 하는 프로토콜을 제안했습니다. "라는 제목의 기사에서HTTP: 최근 ArXiv에 게시된 HTTPS 증명 가능 프로토콜 "은 원격 인증을 통해 온라인 보안을 향상시키기 위해 HTTPS 증명 가능(HTTPA)이라는 HTTP 프로토콜을 설명합니다.

애플리케이션이 안전한 실행 환경에서 신뢰할 수 있는 소프트웨어에 의해 데이터가 처리될 것이라는 확신을 얻는 방법입니다. Intel SGX(Software Guard Extension)와 같은 하드웨어 기반 TEE(신뢰할 수 있는 실행 환경)를 사용할 수 있습니다.

인텔 소프트웨어 가드 확장 이후 (Intel SGX)는 메모리 내 암호화를 제공합니다. 개인 정보의 누출 또는 불법 수정의 위험을 줄이기 위해 실행 중인 컴퓨터를 보호하는 데 도움이 됩니다. SGX의 핵심 개념은 보안에 민감한 계산과 관련된 코드 및 데이터를 암호화하는 보호된 환경인 인클로저 내에서 계산을 수행할 수 있도록 합니다.

또한, SGX 원격 인증을 통한 보안 보장 제공 공급자의 ID 및 확인 ID를 포함하여 웹 클라이언트용.

인텔은 "여기에서 우리는 HTTPS 프로토콜에 대한 원격 증명 프로세스를 포함하는 HTTPS 증명 가능한 HTTP 프로토콜(HTTPA)을 제공하여 개인 정보 보호 및 보안 문제를 해결합니다"라고 말합니다.

King과 Wang은 "HTTPA를 통해 보안 보장을 제공하여 웹 서비스의 신뢰성을 확립하고 웹 사용자에 대한 요청 처리의 무결성을 보장할 수 있습니다. 원격 증명이 새로운 트렌드가 될 것이라고 믿습니다. 웹 서비스의 보안 위험을 해결하고 웹 증명 및 서비스에 대한 액세스를 표준적이고 효율적인 방식으로 통합하기 위해 HTTPA 프로토콜을 제공합니다. «

인텔은 원격 증명을 사용자 또는 웹 서비스에 대한 기본 인터페이스로 사용하여 비밀이나 기밀 정보를 전달하는 신뢰할 수 있는 안전한 채널로 신뢰를 구축합니다. 이 목표를 달성하기 위해 사용자와 웹 서비스가 직접 연결을 설정할 수 있는 원격 증명을 달성하기 위해 HTTP 실행 전 요청/응답, HTTP 증명 요청/응답, HTTP 신뢰할 수 있는 세션 요청/응답을 포함한 새로운 HTTP 메서드 세트를 추가하고 있습니다. 실행 코드에.

HTTPA는 원격 인증을 제공하도록 설계되었습니다. 인터넷을 통해 웹을 사용할 때 클라이언트와 서버 간의 기밀 ​​컴퓨터 보장. HTTPA의 경우 클라이언트는 신뢰할 수 있고 서버는 신뢰할 수 없다고 가정합니다. 고객 사용자는 이러한 보장을 확인하여 서버에서 컴퓨팅 워크로드를 신뢰하고 실행할 수 있는지 여부를 결정할 수 있습니다. 그러나 HTTPA는 서버가 신뢰할 수 있다는 보장을 제공하지 않습니다. HTTPA는 통신과 컴퓨팅의 두 부분으로 구성됩니다.

통신 보안과 관련하여, HTTPA는 TLS 및 보안 통신 사용을 포함하여 통신 보안을 위해 HTTPS의 모든 가정을 취합니다., 특히 TLS 사용 및 개인의 신원 확인. 계산 보안과 관련하여 HTTPA 프로토콜은 고객 사용자가 암호화된 메모리에서 워크로드를 실행할 수 있도록 보안 엔클레이브 내에서 발생하는 IT 워크로드에 대한 원격 증명의 추가 보증 상태를 제공해야 합니다.

왕과 왕은 이렇게 말했다.

"우리는 HTTPA가 핀테크 및 의료와 같은 특정 산업에 잠재적으로 도움이 될 수 있다고 믿습니다. 프로토콜이 엄격한 대역폭 또는 대기 시간 요구 사항이 있는 서비스를 방해할 수 있는지 묻는 질문에 "성능 영향을 확인하려면 추가 조사가 필요합니다. 그러나 다른 HTTPS 프로토콜에서 중요한 성능 변화는 없을 것으로 예상됩니다. HTTPA를 언제 채택할 수 있는지 여부는 불분명합니다. 사양을 RFC로 제출하거나 다른 형식의 표준화를 수행할 계획이 있는지 묻는 질문에 "HTTPA를 채택하기 전에 인텔 법무팀에서 검토해야 하는 논의가 진행 중입니다. «

마지막으로 그것에 대해 더 알고 싶다면 세부 사항을 참조하십시오 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.