我知道有可用于 SGX 的 SSL 库。但是如何在不让主机知道的情况下在新交所和客户之间建立秘密呢?简单的方法失败了,比如:
在 SGX 中内置一个公私密钥对,然后客户端将会话密钥发送到 SGX。会话密钥由新交所的公钥加密。
这不起作用,因为主机可以直接从已编译的 SGX enclave 可执行文件中获取私钥。
在 SGX 中运行 https 服务器也不能解决问题,这也是因为 SGX 和客户端之间没有身份验证或预共享密钥。
问问题
196 次
我知道有可用于 SGX 的 SSL 库。但是如何在不让主机知道的情况下在新交所和客户之间建立秘密呢?简单的方法失败了,比如:
在 SGX 中内置一个公私密钥对,然后客户端将会话密钥发送到 SGX。会话密钥由新交所的公钥加密。
这不起作用,因为主机可以直接从已编译的 SGX enclave 可执行文件中获取私钥。
在 SGX 中运行 https 服务器也不能解决问题,这也是因为 SGX 和客户端之间没有身份验证或预共享密钥。