0

我正在尝试使用英特尔的 sgx 技术创建一个密钥交换应用程序。我使用这个 - https://software.intel.com/en-us/node/709011页面作为指导,我发送了本网站显示的所有消息,但我不知道如何获取密钥!。在 DH 密钥交换结束时,我应该有一个站点和服务器的共同密钥,但我不确定他在哪里。在函数sgx_dh_initiator_proc_msg3中(如网站底部所示)有一个名为“aek”的键,这是互惠键吗?谢谢

4

1 回答 1

0

商定的 DH Key 位于Msg2和上Msg3

在 SGX 上建立 DH 会话的最后执行方法是:

  • sgx_dh_responder_proc_msg2响应方,以及
  • sgx_dh_initiator_proc_msg3发起方。

因此,他们从正在处理的消息中提取同意密钥

这些方法的输出是:

  • AEK 密钥:sgx_key_128bit_t
  • 对等体身份:sgx_dh_session_enclave_identity_t.
于 2018-05-08T14:28:34.970 回答