问题标签 [enclave]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - Swift 3 中 SecKeyCreateEncryptedData 和 SecKeyEncrypt 的区别
当尝试使用 SecKeyCreateEncryptedData 加密纯数据块时,它使用指定的算法加密纯数据并且工作正常。我用于加密的代码片段是
但是当我尝试使用 SecKeyEncrypt 进行相同的加密时,它会失败,返回值为 (-50)。用于我的加密的代码片段是
而且我也无法获得错误代码 -50 的错误描述。
sgx - 英特尔 SGX 如何在启动前验证 enclave 库?
我研究并发现 enclave 是用私钥签名的,并且在 enclave 启动时,它将使用 enclave 库附带的公钥进行验证。
我的问题是如何信任带有公钥的飞地二进制文件。
在这两者之间,有人可以更改代码并用他的私钥再次签名,并将他的公钥附加到 SIGSTRUCT。
opencv - 在 SGX-Enclave 项目中添加 OpenCV 库
我正在尝试在我的 enclave 项目中添加 OpenCV。我可以在 Visual Studio 2015 中将 OpenCV 项目作为独立的 win32 控制台应用程序运行。但是当我在我的 enclave 项目中开始这样做时,我遇到了错误。我尝试在 enclave 项目中从 opencv 添加以下库:
但是我遇到了很多错误。我还需要在我的项目中包含 windows.h 文件。这些库是否允许包含在 enclave 项目中?
在项目中添加 opencv 静态库时,我按照以下步骤操作:-
使用 CMake 生成 OpenCV 静态库,
在 inlucde 目录中添加了以下值:-
C:\Program Files (x86)\Intel\IntelSGXSDK\include C:\Program Files (x86)\Intel\IntelSGXSDK\include\libc++ C:\Program Files (x86)\Intel\IntelSGXSDK\include\tlibc C:\Users \fs5ve\Downloads\Opencv-static\static\opencv\include C:\Users\fs5ve\Downloads\Opencv-static\static\opencv\build-32-extra\install\include C:\Users\fs5ve\Downloads\Opencv -static\static\opencv\build-32-extra\install\include\opencv C:\Users\fs5ve\Downloads\Opencv-static\static\opencv\build-32-extra\install\include\opencv2 C:\Program文件 (x86)\Microsoft Visual Studio 14.0\VC\include %(AdditionalIncludeDirectories)
在其他库目录中添加了以下值:-
$(SGXSDKInstallPath)bin\$(Platform)\Debug;C:\Users\fs5ve\Downloads\Opencv-static\static\opencv\build-32-extra\install\x86\vc14\staticlib
在附加依赖项中添加了以下值:-
sgx_trts_sim.lib sgx_tstdc.lib sgx_tservice_sim.lib sgx_tcrypto.lib sgx_tcxx.lib sgx_urts_sim.lib sgx_uae_service_sim.lib opencv_calib3d400d.lib opencv_core400d.lib opencv_highgui400d.lib opencv_face400d.lib opencv_features2d400d.lib opencv_flann400d.lib opencv_imgcodecs400d.lib opencv_imgproc400d.lib opencv_ml400d.lib opencv_objdetect400d. lib opencv_photo400d.lib opencv_shape400d.lib opencv_stitching400d.lib opencv_superres400d.lib opencv_video400d.lib opencv_videoio400d.lib opencv_videostab400d.lib
我收到以下错误:- 无法打开包含文件:'emmintrin.h':没有这样的文件或目录
我在 Include 目录中添加了“C:\Program Files (x86)\Microsoft Visual Studio 14.0\VC\include”。但之后我收到以下错误:- 无法打开包含文件:'malloc.h':没有这样的文件或目录
ios - iOS:越狱手机上安全可靠的用户响应?
iOS 提供安全弹出窗口并将用户对某些消息的同意/不同意响应存储在 CPU 芯片的安全飞地中的方式是什么?那么即使你有一部越狱的手机,用户响应是安全的,只涉及 CPU 和 RAM,并且用户响应是安全存储的?
c++ - CreateEnclave VBS 尝试访问无效地址
我正在尝试使用去年推出的 Hyper-V 的基于虚拟化的安全性创建一个简单的 Enclave,但是,我发现 MSDN 上缺少文档。因此,我无法正确诊断我遇到的问题。
这里enclave == null给我的代码对我来说失败了Attempt to access invalid address.而且我不太确定它无法访问什么。
c++ - LoadEnclaveImage“连接到系统的设备无法运行”
我正在尝试将签名的 DLL 加载到 VBS 飞地并LoadEnclaveImage返回A device attached to the system is not functioning.
Hyper-V、安全启动和 TPM 2.0 都可以正常工作,所以我不太确定错误指的是什么。
示例代码:
swift - 将私钥从安全飞地链接到配置文件
我需要将存储在安全飞地中的私钥链接到配置文件中的证书。有没有人有这方面的经验,可以帮助我如何做到这一点?
到目前为止,我的知识是这很难实现,因为安全飞地中的私钥只能从创建密钥对的应用程序中访问。但我绝对需要一个解决方案。否则我无法连接到 WPA2 Enterprise 网络并使用我们的 vpn。
对我来说最好的解决方案是,如果有一个用 swift 编写的解决方案,因为我用 swift 创建了我的密钥对,所以我的项目中没有不同的语言。但是如果有人有另一种语言的解决方案,我可以更改我的项目语言。
ios - 即使在应用程序卸载后仍存在 Secure Enclave 密钥
我使用以下代码片段在安全飞地内生成了密钥,
卸载应用程序后密钥仍然存在,有没有办法从安全飞地中删除密钥?
先感谢您 :)
android - 是否已备份本机 iOS / Android 密钥存储并且可以转移它们?
Android 密钥库系统和 iOS 安全飞地可以为应用程序在设备中生成和存储密钥对。
但是这些密钥对的持久性如何?当用户卸载应用程序时,它们会被销毁吗?当用户更换他们的设备时,它们会被转移吗?
它们是否备份到 iOS 或 Android 特定服务器中?