我想在我的项目中实施英特尔 SGX 远程认证机制。此机制需要服务提供者和 IAS 服务器。我的问题是:究竟什么是Service Provider,它是我们安装 API 或其他东西的普通服务器。如何配置此 SP 以实施远程证明机制。谢谢你。
问问题
115 次
1 回答
0
您可能想到了Intel 的 RA 示例:
涉及三个不同的参与者:
- 客户端应用程序,它是 enclave 的主机
- 代表客户执行远程证明的服务提供商
- Attestation Service (IAS, Intel Attestation Service),是受信任的第三方,负责验证 enclave
此示例在客户端-服务器架构中实现远程证明,其中客户端应用程序充当客户端,服务提供者充当服务器。所以是的,服务提供者可以是一个普通的服务器,它为客户端应用程序提供一些 API。
如果您打算跨多个应用程序执行 RA,这是一个有用的模式 - 但它不是必需的。您可以改为在客户端应用程序中实现 RA 算法并直接与 Attestation Service 对话。
于 2019-06-16T18:15:30.030 回答