HTTPS 目前是 Web 应用程序的主要协议 它提供具有一定机密性和完整性级别的快速安全连接。 但是HTTPS不能提供安全保障 在计算中的应用数据上,所以 IT 环境存在风险和漏洞。
鉴于此,两名英特尔员工认为,不仅可以通过在可信远程执行环境或 TEE 中执行计算,而且还可以通过为客户端验证已完成计算来提高 Web 服务的安全性。
戈登金,软件工程师和 王汉斯, 英特尔实验室研究员, 他们提出了一项协议,使之成为可能。 在一篇题为:“协议: 最近在 ArXiv 上发布的 HTTPS Attestable Protocol 描述了一种称为 HTTPS Attestable (HTTPA) 的 HTTP 协议,以通过远程认证提高在线安全性。
一种让应用程序确保数据将由安全执行环境中的可信软件处理的方法。 可以使用基于硬件的可信执行环境 (TEE),例如 Intel Software Guard Extension (Intel SGX)。
由于英特尔软件防护扩展 (Intel SGX) 提供内存加密 帮助保护正在运行的计算机,以减少私人信息泄露或非法修改的风险。 SGX 的核心概念允许计算在外壳内进行,这是一个受保护的环境,可对与安全敏感计算相关的代码和数据进行加密。
此外,新交所 通过远程认证提供安全保障 对于 web 客户端,包括提供者的身份和验证身份。
“在这里,我们提供了 HTTPS 可证明 HTTP 协议 (HTTPA),其中包括对 HTTPS 协议的远程证明过程,以解决隐私和安全问题,”英特尔说。
“通过 HTTPA,我们可以提供安全保障,建立 Web 服务的可靠性,确保 Web 用户处理请求的完整性。”King 和 Wang 说。我们相信远程认证将成为一种新趋势。 Web 服务的安全风险,我们提供 HTTPA 协议,以标准高效的方式统一 Web 认证和服务访问。 «
英特尔使用远程认证作为用户或 Web 服务的基本接口来建立信任,作为安全可信渠道来传递机密或机密信息。 为了实现这一目标,我们添加了一组新的 HTTP 方法,包括 HTTP 预检请求/响应、HTTP 认证请求/响应、HTTP 可信会话请求/响应,以实现允许用户与 Web 服务建立连接的远程认证直接运行代码。
HTTPA 旨在提供远程认证 当通过 Internet 使用网络时,客户端和服务器之间的机密计算机保证。 在 HTTPA 的情况下,我们假设客户端是值得信赖的,而服务器则不是。 客户用户可以检查这些保证来决定他们是否可以信任并运行服务器上的计算工作负载。 但是,HTTPA 不提供任何服务器值得信赖的保证。 HTTPA 有两个部分:通信和计算。
关于通讯安全, HTTPA 采取了 HTTPS 对通信安全的所有假设,包括使用 TLS 和安全通信,特别是使用 TLS 和验证人的身份。 在计算安全性方面,HTTPA 协议要求为 IT 工作负载提供额外的远程证明保证状态,以便在安全区域内发生,以便客户用户可以在加密内存中运行工作负载。
王和王说:
“我们相信 HTTPA 可能对某些行业有益,例如金融科技和医疗保健。 当被问及该协议是否会干扰具有严格带宽或延迟要求的服务时,他们回答说:“需要进一步探索以确认任何性能影响; 但是,我们预计其他 HTTPS 协议不会有任何显着的性能变化。 至于是否或何时可以采用 HTTPA,目前还不清楚。 当被问及是否有计划将规范作为 RFC 提交或进行某种其他形式的标准化时,他们回答说:“在我们采用 HTTPA 之前,我们正在进行讨论,需要由英特尔的法律团队进行审查。 «
最后,如果您有兴趣了解更多信息,可以查阅详细信息。 在下面的链接中。