我正在寻找解释如何保护算法mysort(param x, param y),例如英特尔 SGX 上下文中的函数,以便在我的 enclave mysort() 函数之外进行加密,并且它只在 enclave 内部解密。
我怎么能做到这一点?我应该在哪里编写mysort函数,即在 enclave 项目或应用程序项目中并通过 edl 接口调用。我应该如何加密它,我应该在哪里保存密钥和解密它的逻辑。
问问题
192 次
2 回答
0
在通过证明与远程 enclave 建立安全加密通道后,您可以通过发送加密库来实现此目的。然后解密飞地内的库并运行您的算法。由于代码只能在飞地内访问,因此您的功能逻辑将受到保护。
于 2019-08-17T08:16:44.117 回答
0
英特尔 SGX 不保证防止对签名库进行逆向工程。它们可能会被拆卸。
请参阅:https ://software.intel.com/en-us/forums/intel-software-guard-extensions-intel-sgx/topic/738239
于 2018-01-11T10:50:14.003 回答