HTTPA, oo ah borotokool loogu talagalay adeegyada shabakada ee deegaan la aamini karo

Darkcrizt

Daqiiqado 4

HTTPS hadda waa borotokoolka ugu muhiimsan ee codsiyada webka Waxay bixisaa xidhiidh degdeg ah oo sugan oo leh heer gaar ah oo sir ah iyo daacadnimo. Si kastaba ha ahaatee, HTTPS ma bixin karto dammaanad amni on xogta codsiga ee xisaabinta, sidaas darteed Deegaanka IT-gu wuxuu soo bandhigayaa khataro iyo baylahda.

Marka la eego tan, laba ka mid ah shaqaalaha Intel waxay aaminsan yihiin in adeegyada shabakadda lagu samayn karo si ammaan ah oo keliya maaha in lagu sameeyo xisaabinta deegaannada fog-fog ee la aamini karo, ama TEE, laakiin sidoo kale iyadoo la xaqiijinayo macaamiisha in la sameeyay.

Gordon King, injineer software iyo Hans Wang, Cilmi-baadhaha Intel Labs, waxay soo jeediyeen hab-maamuus si ay taasi u suurto gasho. In maqaal ciwaankiisu ahaa: “Http: HTTPS Attestable Protocol”, oo dhawaan lagu daabacay ArXiv, sharax borotokoolka HTTP ee loo yaqaan HTTPS Attestable (HTTPA) si loo horumariyo amniga khadka iyada oo loo marayo shahaado fog.

Hab ay codsiyadu ku helaan dammaanad in xogta lagu farsamayn doono software la aamini karo ee deegaan fulinta oo sugan. Deegaanka la aamini karo ee la aamini karo (TEE) waa la isticmaali karaa, sida Intel Software Guard Extension (Intel SGX).

Tan iyo markii Intel Software Guard Extension (Intel SGX) waxa ay bixisa sirta-xusuusta si looga caawiyo ilaalinta kumbiyuutarrada socda si loo yareeyo khatarta daadinta ama beddelka sharci-darrada ah ee macluumaadka gaarka ah. Fikradda xudunta u ah SGX waxay ogolaataa xisaabinta inay ka dhacdo gudaha xayndaabka, deegaan la ilaaliyo oo sir koodka iyo xogta la xidhiidha xisaabinta xasaasiga ah ee amniga.

Intaa waxaa dheer, SGX waxay ku bixisaa dammaanad amni iyada oo loo marayo shahaado fog macmiilka shabakada, oo ay ku jiraan aqoonsiga bixiyaha iyo aqoonsiga aqoonsiga.

"Halkan waxaan ku bixinaa HTTPS Attestable HTTP Protocol (HTTPA), kaas oo ay ku jiraan habka cadaymaha fog ee borotokoolka HTTPS si wax looga qabto arrimaha gaarka ah iyo amniga," ayay tiri Intel.

"HTTPA, waxaan ku siin karnaa dammaanad amni si loo dhiso isku halaynta adeegyada webka iyo in la hubiyo daacadnimada ka baaraandegidda codsiyada isticmaaleyaasha webka," ayay yiraahdeen King iyo Wang. khataraha amniga ee adeegyada shabakada, waxaanan bixinaa borotokoolka HTTPA si loo mideeyo marag-kaca webka iyo helitaanka adeegyada si caadi ah oo hufan. "

Intel waxay isticmaashaa caddaynta fog sida is-dhexgalka aasaasiga ah ee isticmaalayaasha ama adeegyada shabakada si ay u abuurto kalsooni sidii kanaal aamin ah oo la aamini karo si loo gudbiyo siraha ama macluumaadka sirta ah. Si loo gaaro yoolkan, waxaan ku daraynaa hab cusub oo HTTP ah, oo ay ku jiraan codsi / jawaab celin HTTP horudhac ah, codsi / jawaab celin HTTP ah, codsi kalfadhi oo la aamini karo HTTP, si loo gaaro cadeyn fog oo u ogolaanaysa isticmaalayaasha iyo adeegyada shabakada inay si toos ah u sameeyaan xiriir si code orodka.

HTTPA waxaa loogu talagalay inay bixiso shahaado fog iyo dammaanadaha kombuyutarka sirta ah ee u dhexeeya macmiilka iyo serverka marka la isticmaalayo shabakada internetka. Marka laga hadlayo HTTPA, waxaanu u qaadanaynaa in macmiilku yahay mid la aamini karo oo adeeguhu aanu ahayn. Isticmaalaha macmiilku wuxuu hubin karaa dammaanadahan si uu u go'aansado inay aamini karaan oo ay ku wadi karaan culeyska shaqada xisaabinta ee serverka iyo in kale. Si kastaba ha ahaatee, HTTPA ma bixiso wax dammaanad ah oo ah in serverku yahay mid la aamini karo. HTTPA waxay leedahay laba qaybood: isgaarsiinta iyo xisaabinta.

Dhanka amniga isgaarsiinta. HTTPA waxay qaadataa dhammaan fikradaha HTTPS ee amniga isgaarsiinta, oo ay ku jiraan isticmaalka TLS iyo isgaarsiinta sugan, gaar ahaan isticmaalka TLS iyo xaqiijinta aqoonsiga qofka. Marka la eego amniga xisaabinta, nidaamka HTTPA wuxuu u baahan yahay in la bixiyo xaalad hubin dheeraad ah oo caddaynta fog ee culeyska shaqada IT-ga si uu uga dhaco meel ammaan ah, si isticmaaluhu uu culeyska shaqada ugu socodsiiyo xusuusta qarsoon.

King iyo Wang waxay yiraahdeen:

"Waxaan aaminsanahay in HTTPA ay faa'iido u yeelan karto warshadaha qaarkood, tusaale ahaan FinTech iyo daryeelka caafimaadka. Markii la waydiiyay in hab-maamuuska uu faragelin karo adeegyada leh baahiyo xad-dhaaf ah oo adag ama shuruudaha daahitaanka, waxay ku jawaabeen: “Sahamin dheeri ah ayaa loo baahan doonaa si loo xaqiijiyo saameyn kasta oo waxqabad ah; si kastaba ha ahaatee, kama fileyno isbedel waxqabad oo muhiim ah oo ka yimaada borotokoolka HTTPS kale. Marka la eego in HTTPA la qaadan karo iyo in kale, ma cadda. Markii la weydiiyay haddii ay jiraan qorshayaal lagu soo gudbinayo qeexitaanka RFC ahaan ama si loo fuliyo nooc kale oo habayn, waxay ku jawaabeen: "Waxaan leenahay wadahadallo socda oo u baahan in ay dib u eegaan kooxda sharciga ee Intel ka hor inta aanan qaadan HTTPA. "

Ugu dambeyntii, haddii aad xiiseyneyso inaad waxbadan ka ogaato, waad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.