SGXfail
SGXfail copied to clipboard
dingelish
SGX从入门到放弃
intel的官网现在甚至不支持win的SGX SDK的下载,我去年十月份的时候还可以下载。你有什么比较好的解决办法吗。还有就是我现在电脑上有之前下载的SDK,但是点击安装的时候会自动闪退,我另一个电脑反而可以安装成功。不知道你有没有什么好的建议。
你好,想问以下在linux下面,如何把PBC库移植到SGX中,现在已经在Linux下面装好了PBC库和SGX的sdk,如何才能让这两者结合起来
因为想要寻找到办法将使用tensorflow的python算法,移植到SGX中实现。但是发现tensorflow是基于C的库,而SGX中没有libc支持。想请问一下您是否有一些相关的经验呢,或者有什么比较推荐的直接可以使用的api呢?
`远程认证`之后, challenger可以判定enclave是否可信, 下一步就建立可信通道传输隐私数据. https://github.com/dingelish/SGXfail/blob/master/06.md 这里提到的: > 在远程认证过程中,发送的report中可以包含用来创建可信通道的公钥数据。为了实现这个目的,在步骤三中enclave可能想首先去认证服务器,来保证它是从一个可信的实体受到的秘密。例如,一个好的根证书可以嵌入到enclave的代码或初始化数据中,允许enclave去验证服务器。一旦远程服务器被验证,enclave会生成一个短暂的公私钥并将它的公钥塞入report的用户数据部分。 当enclave完成远程认证的步骤七,服务器可以生成一个加密的公钥E,并将它用enclave的公钥P进行加密,将结果P(E)通过通道发送给应用。通道本身不需要安全保护,因为发送的秘密是加密的。 一旦P(E)被enclave的应用接收,它可以传递到enclave中。在enclave中,它将解密P(E),因为它持有私钥,所以目前无论远程服务器还是enclave都持有加密密钥E。 实际上这个步骤就是使用非对称算法加密对称秘钥,协商完成之后两边各持有同样的秘钥,用于加解密`隐私数据`. 那么,sgx这里提到的安全通道和ssl链接的关系是什么? 为什么不通过公钥基础设施在远程验证成功之后建立ssl连接, 也可以达到同样的目的,而且不需要主动传递公钥证书啥的,直接使用ssl client和ssl server握手即可.
