最近,我在英特尔 SGX Enclave 的帮助下开发了一个可信计算项目。
要验证 Enclave,我需要由 Quoting-Enclave 生成的 Quote。我知道它在理论上是如何工作的以及如何启动一个 Enclave。但是我找不到任何代码示例或有关如何接收 Enclave 的报价并将其发送到调用程序的详细说明。
有人可以通过一个例子向我解释一下吗?
谢谢!
问问题
654 次
1 回答
-1
好吧,您正在尝试做的事情称为Attestation。
证明是一个验证过程:
- 飞地是否正在运行预期的副库(签名库),以及,
- 它是否在真正启用 SGX 的处理器中运行。
在向 enclave 提供秘密之前通常需要证明。这个过程称为Provisioning。
有两种证明:
- 本地证明:运行在同一平台(PC)上的两个飞地希望相互“验证”。
- 远程证明:服务提供者需要远程验证飞地。
您提到了Quote Enclave (QE),所以我想您正在使用Remote attestation。
如果您正在搜索示例,请参阅英特尔 SGX SDK 随附的示例项目,或英特尔 SGX 网站上提供的示例项目。
于 2018-06-27T13:05:19.967 回答