0

我设法生成了我的 Enclave(https://github.com/pc-magas/myFirstEnclave),但据我所知,我需要生成一个 rsa 密钥才能对其进行签名。所以我跑:

openssl genrsa -out $(KEY_FILE) 2048

然后我运行以下命令对其进行签名:

sgx_sign -key (^key_generated)above^ -enclave enclave.o -out enclave.so -config Enclave.config.xml

但我收到以下错误:

密钥文件格式不正确。

编辑2:

我试图通过生成密钥,ssh_keygen但仍然是同样的错误。

为了签署飞地,需要什么样的格式?

编辑3:

我还尝试使用以下方法生成密钥:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ~/.sgx/MyEnclave.pem

结果还是一样

4

1 回答 1

1

英特尔® Software Guard Extensions Developer Reference指定 SGX enclave 签名密钥文件应遵循 PEM 格式,其中包含未加密的RSA 3072 位密钥,公共指数必须为3

请参阅第 20 页(2017 年 11 月版本 2.0)- OpenSSL 示例,以获取以下用于生成私钥的命令行:
openssl genrsa -out private_key.pem -3 3072

于 2017-12-05T03:57:40.047 回答