HTTPS 目前是 Web 應用程序的主要協議 它提供具有一定機密性和完整性級別的快速安全連接。 但是HTTPS不能提供安全保障 在計算中的應用數據上,所以 IT 環境存在風險和漏洞。
鑑於此,兩名英特爾員工認為,不僅可以通過在受信任的遠程執行環境或 TEE 中執行計算,而且還可以通過為客戶端驗證已完成計算來提高 Web 服務的安全性。
戈登金,軟件工程師和 王漢斯, 英特爾實驗室研究員, 他們提出了一項協議,使之成為可能。 在一篇題為:“協議: 最近在 ArXiv 上發布的 HTTPS Attestable Protocol 描述了一種稱為 HTTPS Attestable (HTTPA) 的 HTTP 協議,以通過遠程認證提高在線安全性。
一種讓應用程序確保數據將由安全執行環境中的可信軟件處理的方法。 可以使用基於硬件的可信執行環境 (TEE),例如 Intel Software Guard Extension (Intel SGX)。
由於英特爾軟件防護擴展 (Intel SGX) 提供內存加密 幫助保護正在運行的計算機,以減少私人信息洩露或非法修改的風險。 SGX 的核心概念允許計算在外殼內進行,這是一個受保護的環境,可對與安全敏感計算相關的代碼和數據進行加密。
此外,新交所 通過遠程認證提供安全保障 對於 web 客戶端,包括提供者的身份和驗證身份。
“在這裡,我們提供了 HTTPS 可證明 HTTP 協議 (HTTPA),其中包括對 HTTPS 協議的遠程證明過程,以解決隱私和安全問題,”英特爾說。
“通過 HTTPA,我們可以提供安全保障,建立 Web 服務的可靠性,確保 Web 用戶處理請求的完整性。”King 和 Wang 說。我們相信遠程認證將成為一種新趨勢。 Web 服務的安全風險,我們提供 HTTPA 協議,以標準高效的方式統一 Web 認證和服務訪問。 «
英特爾使用遠程認證作為用戶或 Web 服務的基本接口來建立信任,作為安全的可信渠道來傳遞秘密或機密信息。 為了實現這一目標,我們添加了一組新的 HTTP 方法,包括 HTTP 預檢請求/響應、HTTP 認證請求/響應、HTTP 可信會話請求/響應,以實現允許用戶與 Web 服務建立連接的遠程認證直接運行代碼。
HTTPA 旨在提供遠程認證 當通過 Internet 使用網絡時,客戶端和服務器之間的機密計算機保證。 在 HTTPA 的情況下,我們假設客戶端是值得信賴的,而服務器則不是。 客戶用戶可以檢查這些保證,以確定他們是否可以信任並在服務器上運行計算工作負載。 但是,HTTPA 不提供任何服務器值得信賴的保證。 HTTPA 有兩個部分:通信和計算。
關於通訊安全, HTTPA 採取了 HTTPS 對通信安全的所有假設,包括使用 TLS 和安全通信,尤其是使用 TLS 和驗證人的身份。 關於計算安全性,HTTPA 協議需要為 IT 工作負載提供額外的遠程證明保證狀態,以便在安全區域內發生,以便客戶用戶可以在加密內存中運行工作負載。
王和王說:
“我們相信 HTTPA 可能對某些行業有益,例如金融科技和醫療保健。 當被問及該協議是否會干擾具有嚴格帶寬或延遲要求的服務時,他們回答說:“需要進一步探索以確認任何性能影響; 但是,我們預計其他 HTTPS 協議不會有任何顯著的性能變化。 至於是否或何時可以採用 HTTPA,目前還不清楚。 當被問及是否有計劃將規範作為 RFC 提交或進行某種其他形式的標準化時,他們回答說:“我們正在進行討論,需要英特爾法律團隊審查,然後才能採用 HTTPA。 «
最後,如果您有興趣了解更多信息,可以查閱詳細信息。 在下面的鏈接中。