SGX远程认证程序(变化:有和没有远程英特尔服务的参与,工作的解释/逻辑是一步一步的。
问问题
1601 次
1 回答
2
遗憾的是,如果没有英特尔认证服务,远程认证是不可能的,我从现在开始将其称为 IAS。此外,想要验证报价的一方需要向 IAS 注册为服务提供商(简称 SP)。我现在将从一个典型的远程证明过程的高级概述开始:
- enclave 连接到 SP 并发送它的证明组 ID。
- SP 从 IAS 获取包含已撤销客户端(也称为 SigRL)的列表并将其发送给客户端。
- 客户使用 SigRL 创建报价。
- SP 将报价转发给 IAS,IAS 会回复报价是否有效
在较低级别上,客户端必须在英特尔提供的报价飞地(简称 QE)和想要远程证明某事的飞地之间建立通信,这通常是使用 AESM 服务(它是平台软件)。
此外,引用机制允许您远程证明您应该使用的一些数据,因为它使远程证明证明该特定数据是在启用受信任协议的飞地中生成的。有一个广泛的例子在Intels Devzone上进行密钥交换。
于 2019-03-24T20:09:35.583 回答