Описание тега enclave
0
ответов
Можно добавить Protobuf ВНУТРИ Анклава? и как?
Я только начал работать с SGX в Linux (Ubuntu), поэтому я пытаюсь понять, что возможно, а что нет. По сути, где-то снаружи происходит сериализация и шифрование их протобуф-сообщений. Мы получаем его на ненадежной стороне приложения SGX, отправляем з…
01 дек '17 в 14:19
0
ответов
Может ли Public Encrypt выполняться с использованием ключей, сгенерированных в Secure Enclave?
Из ключей, сгенерированных в Secure Enclave, я могу выполнить "Подпись и проверка данных", но при попытке выполнить общедоступное шифрование с помощью вызова, SecKeyEncrypt(publicKey.underlying как SecKey, .PKCS1, digestBytes, newdata.length, &signa…
20 мар '18 в 12:07
0
ответов
Безопасный анклав: обновите SecAccessControlCreateFlags после создания ключа
Мне интересно, если кто-нибудь знает, возможно ли обновить флаги после создания ключа внутри Secure Enclave или нет? Вот как я создаю ключ: let access = SecAccessControlCreateWithFlags(kCFAllocatorDefault, kSecAttrAccessibleWhenUnlockedThisDeviceOnl…
15 дек '18 в 18:47
2
ответа
Загрузите приложение в анклав Intel SGX
Есть ли способ загрузить существующее приложение в Intel SGX анклав напрямую?
14 мар '17 в 13:00
0
ответов
Карта полигонов Ggplot с анклавом, который окрашен неправильно
Я делаю карты региона Ховедстаден в Дании, который является частью, которая содержит Копенгаген (Копенгаген в легенде). Область делится на "коммуна", которые я хочу по-разному окрашивать. Увы, внутри Copenhagen kommune находится анклав - другой komm…
30 янв '19 в 12:31
1
ответ
Лучший способ конвертировать 2D вектор в тип C (для анклава SGX)
Я пытаюсь написать анклав SGX, который принимает 2D-вектор типа int (представляющий изображение в градациях серого), но edger8r принимает только типы C. Я знаю об этом и об этом, но кто-то может привести пример того, как преобразовать тип, такой как…
14 апр '18 в 14:38
5
ответов
Ошибка загрузки анклава: не удалось открыть файл с помощью CreateFile()
Я пытаюсь написать простой проект SGX для начала. Итак, у меня есть основная подпрограмма хост-приложения, которую я в значительной степени скопировал из блога Ларса Рихтера: #define ENCLAVE_FILE _T("Enclave.signed.dll") #include <tchar.h> #in…
30 янв '17 в 19:43
1
ответ
iOS: Безопасный и безопасный ответ пользователя на взломанном телефоне?
Как в iOS можно создать безопасное всплывающее окно и сохранить согласный / не согласный ответ пользователя на какое-либо сообщение в безопасном анклаве чипа ЦП? Таким образом, даже если у вас взломанный телефон, ответ пользователя безопасен, задейс…
05 июн '18 в 00:18
1
ответ
Невозможно создать Анклав в SGX Helloworld
Почему "[sgx_create_enclavew ..\urts\win\urts.cpp:195] не удается открыть файл с помощью CreateFile()" по-прежнему происходит после того, как я установил рабочий каталог из $(ProjectDir) в $(OutDir) и анклав, и приложение? Я не могу найти файл "samp…
27 фев '17 в 07:45
1
ответ
Как реализовать динамическую загрузку внутри анклава Intel SGX?
Потому что никакая стандартная библиотека не может быть использована внутри анклава Intel SGX. Как реализовать динамическую загрузку внутри анклава? Например, у меня есть функции foo1() а также foo2() в файле с расширением.so. Мне нужно динамически …
14 ноя '17 в 20:33
1
ответ
CreateEnclave VBS пытается получить доступ к неверному адресу
Я пытаюсь создать простой Анклав, используя систему безопасности на основе виртуализации Hyper-V, которая была выпущена в прошлом году, однако я обнаружил, что не хватает документации по MSDN. Из-за этого я не могу правильно диагностировать проблему…
17 июн '18 в 19:26
0
ответов
Разница между SecKeyCreateEncryptedData и SecKeyEncrypt в swift 3
При попытке зашифровать блок простых данных с помощью SecKeyCreateEncryptedData, он шифрует простые данные с использованием указанного алгоритма и работает нормально. Фрагмент кода, который я использовал для шифрования, SecKeyCreateEncryptedData(pub…
17 мар '18 в 05:18
1
ответ
Загрузка изображения в память анклава
Я пытаюсь использовать новую функцию Windows 1709, которая позволяет загружать DLL в память анклава. Я не нашел ЛЮБОЙ документации или примера того, как это сделать. Насколько я понимаю, это шаги для его достижения: Убедитесь, что тип анклавов VBS (…
25 янв '18 в 15:55
1
ответ
Аргументы C++ для функций SGX Enclave Edge
Я пытаюсь написать простой анклав SGX, который принимает вектор логических значений, но, очевидно, edger8r создает код c; так код EDL enclave{ from "sgx_tstdc.edl" import *; include "BetaDist.h" include <vector> trusted { BetaDist Estimate(std…
27 янв '17 в 19:47
1
ответ
Добавление библиотек OpenCV в SGX-Enclave Project
Я пытаюсь добавить OpenCV в мой проект анклав. Я могу запустить проект OpenCV как отдельное консольное приложение win32 в visual studio 2015. Но когда я начал это делать в своем проекте анклавов, я получаю ошибки. Я попытался добавить следующие библ…
20 май '18 в 22:58
0
ответов
Как intel SGX проверяет библиотеку анклавов перед запуском?
Я изучил и обнаружил, что анклав подписан закрытым ключом, и во время запуска анклавов он будет проверен с использованием открытого ключа, который поставляется вместе с библиотекой анклавов. Мой вопрос заключается в том, как доверять бинарному файлу…
03 апр '18 в 16:19
1
ответ
Резервируются ли собственные хранилища ключей iOS / Android и могут ли они быть переданы?
Система хранилища ключей Android и безопасный анклав iOS могут генерировать и хранить пары ключей на устройстве для приложения. Но насколько устойчивы эти пары ключей? Будут ли они уничтожены, когда пользователь удалит приложение? Передаются ли они,…
29 сен '18 в 06:06
2
ответа
Почему в SGX строковый аргумент должен использоваться с атрибутом [in]
Используя OCALL, я хочу получить копию строки C, которая динамически создается в недоверенной памяти, в мой анклав. Таким образом, я должен использовать [out, string] приписывать. Тем не менее, я не могу сделать это, потому что я должен добавить [in…
06 авг '17 в 13:16
2
ответа
Чтение содержимого файла в анклаве SGX
Я пытаюсь прочитать содержимое файла из анклава с помощью OCalls. enclave.edl: untrusted { void ocall_print_string([in, string] const char *str); void ocall_read_IMA_file([in, string] const char *filename, [out] char *buf, [out] int *size); }; encla…
03 янв '17 в 17:49
0
ответов
Ключи Secure Enclave существуют даже после удаления приложения
Я сгенерировал ключи внутри безопасного анклава, используя следующий фрагмент кода: func generateKeyPair (accessControl: SecAccessControl) бросает -> (public: SecureEnclaveKeyReference, private: SecureEnclaveKeyReference) { let privateKeyParams: [St…
04 авг '18 в 12:16