Как получить цитату из анклава Intel SGX

Question

Как получить цитату из анклава Intel SGX

Недавно я занимаюсь разработкой надежного вычислительного проекта с помощью Intel SGX Enclave.

Чтобы проверить Анклав, мне нужна цитата, сгенерированная Анклавом цитирования. Я знаю, как это работает теоретически и как запустить Анклав. Но я не могу найти какие-либо примеры кода или подробное объяснение того, как получить цитату для анклава и отправить ее вызывающей программе.

Может кто-нибудь объяснить мне это на примере?

Спасибо!

2

intel sgx trusted-computing

Источник

user9994464 26 июн '18 в 12:50

1 ответ

Другие вопросы по тегам intel sgx trusted-computing

user1863130 27 июн '18 в 13:05 2018-06-27 13:05 · Answer 1 · 2018-06-27 13:05

Ну, то, что вы пытаетесь сделать, называется Аттестация.

Аттестация - это процесс проверки:

запущен ли в анклаве ожидаемый bynaries (подписанная библиотека), и,
работает ли он в реальном процессоре с поддержкой SGX.

Аттестация обычно требуется до предоставления секретов в анклав. Этот процесс называется Provisioning.

Существует два вида аттестации:

Локальная аттестация: два анклава, работающие на одной платформе (ПК), хотят "проверить" друг друга.
Удаленная аттестация: поставщику услуг необходимо удаленно проверить анклав.

Вы упоминаете Quote Enclave (QE), поэтому я полагаю, что вы используете удаленную аттестацию.

Если вы ищете примеры, пожалуйста, ознакомьтесь с примерами проектов, поступающих с Intel SGX SDK, или с теми, которые доступны на сайте Intel SGX.