Как получить предложение от анклава Intel SGX

Недавно я разрабатываю проект надежных вычислений с помощью Intel SGX Enclave.

Чтобы проверить Анклав, мне нужна цитата, сгенерированная Quoting-Enclave. Я знаю, как это работает теоретически и как создать Анклав. Но я не могу найти никаких примеров кода или подробного объяснения того, как получить предложение для анклава и отправить его в вызывающую программу.

Может кто-нибудь объяснить мне это на примере?

Спасибо!


intel sgx trusted-computing
person Cookie T    schedule 26.06.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

То, что вы пытаетесь сделать, называется Аттестация.

Аттестация – это процесс проверки:

  1. выполняются ли в анклаве ожидаемые исполняемые файлы (подписанная библиотека), и,
  2. работает ли он на реальном процессоре с поддержкой SGX.

Аттестация обычно требуется перед предоставлением секретов анклаву. Этот процесс называется Инициализация.

Аттестация бывает двух видов:

  • Локальная аттестация: два анклава, работающих на одной платформе (ПК), хотят "проверить" друг друга.
  • Удаленная аттестация: поставщику услуг необходимо удаленно проверить анклав.

Вы упомянули Quote Enclave (QE), поэтому я предполагаю, что вы используете удаленную аттестацию.

Если вы ищете примеры, обратитесь к примерам проектов, поставляемым с Intel SGX SDK, или к проектам, доступным по адресу сайт Intel SGX.

person ruizpauker    schedule 27.06.2018
comment
Подробнее об аттестации можно узнать из Руководства для авторов Enclave - person proslaniec; 05.07.2019
comment
Это вообще не отвечает на вопрос ОП. Вопрос заключался в том, что представляет собой API/протокол для запроса котировки из Quoting Enclave. - person balu; 09.04.2021