confidential-computing-modules icon indicating copy to clipboard operation
confidential-computing-modules copied to clipboard

Published 20 hours ago verified publisher icon LayerXcom

Encrypt state data response by user's ephemeral encryption key

Open osuketh opened this issue 4 years ago • 0 comments

  • get_stateなどで状態データを取得するとき、TEEノード側に対して秘匿化する必要がある
  • クライアントはユーザephemeral暗号鍵ペアを生成
  • リクエスト時にEnclave暗号鍵でユーザephemeral暗号鍵を暗号化してリクエスト送信
  • Enclave内でのみEnclave復号鍵で復号可能
  • 状態データをenclave内でユーザephemeral暗号鍵で暗号化してレスポンス
  • ユーザはephemeral復号鍵で復号し状態データを得る

osuketh avatar Dec 17 '20 04:12 osuketh