问题标签 [enclave]

我正在使用SCONE Docker 映像在英特尔 SGX 飞地中运行我的代码。

SCONE 处理飞地的创建和最终的破坏，这让我作为程序员的生活更轻松。但是，如果我想在 enclave 内对我的代码执行本地或远程证明，我需要依赖 SCONE 的专有服务。

我想知道是否可以从当前飞地中创建一份证明报告。换句话说，在 enclave 内运行的代码必须能够创建证明报告并将其发送出去——所有这些都无需离开 enclave。

我检查了英特尔 SGX 文档和示例代码。所有对 EREPORT 函数的调用都依赖于我不知道的 Enclave ID（SCONE 代表我创建 enclave）。因此，我的问题主要是关于从其中找出飞地信息的方法。

真的有可能吗？

我想知道是否有人知道在Secure Enclave内创建密钥后是否可以更新标志？这是我创建密钥的方式：

如您所见，密钥是使用

我的问题是，是否可以更新密钥的访问标志（相同的密钥），比如我想删除SecAccessControlCreateFlags.userPresence

一切顺利！

约翰尼

我正在制作丹麦 Hovedstaden 地区的地图，该地区包含哥本哈根（图例中的哥本哈根）。该区域分为我想要不同颜色的“公社”。唉，哥本哈根公社内部是一个飞地 - 一个不同的公社 - 称为弗雷德里克斯堡 - 因此应该与哥本哈根不同的颜色。但是从所附的地图中可以看出，尽管图例显示了两个不同颜色的公社，但事实并非如此。我认为这是因为首先绘制/着色了弗雷德里克斯堡，然后在其上方绘制了哥本哈根公社。但是，令人惊讶的是，显示了多边形轮廓。

绘图代码（过滤掉一些离群岛）：

“combmapscaled”示例：

地图：

该地区的 Kommunes，没有完全被 kommune 着色

所以，一个解决方法，拜托...画弗雷德里克斯堡（再次）在这一切？

TIA，延斯

我可以在 iOS Secure Enclave 中存储的密钥数量是否有限制？

我已经阅读了 Apple关于 Secure Enclave 的文档（有很多相关页面）以及 Apple关于 security 的文档，但我没有找到任何关于 Secure Enclave 容量的信息。

我正在尝试让这个 gRPC 服务器示例与 Google Asylo ( https://github.com/google/asylo/tree/master/asylo/examples/grpc_server ) 一起使用。要初始化服务器，我需要指定一个 server_address在这个配置文件中（https://github.com/google/asylo/blob/master/asylo/examples/grpc_server/grpc_server_config.proto）

示例中的服务器地址是这样写的：

我不确定这个地址的格式是什么（即是 IPv4 还是 IPv6）。当我尝试示例中的地址时，它给了我以下错误：

E0415 20:26:28.102505429 139772652978128 server_chttp2.cc:40] {"created":"@1555359988.102435497","description":"在总共 1 个解析中没有添加地址","file":"external/com_github_grpc_grpc/src/core /ext/transport/chttp2/server/chttp2_server.cc","file_line":348,"referenced_errors":[{"created":"@1555359988.102435497","description":"协议族不支持地址族"," errno":106,"file":"external/com_github_grpc_grpc/src/core/lib/iomgr/socket_utils_common_posix.cc","file_line":379,"os_error":"协议族不支持地址族","syscall" :"socket","target_address":"[::1]:0"}]} 2019-04-15 20:26:28 致命 grpc_server_driver.cc : 62 : 加载 grpc_server/grpc_server_enclave.so 失败: ::asylo::error::GoogleErrorSpace::INTERNAL: 无法启动服务器

我想写 Ipv4 地址，例如：127.0.0.1:5000 但我没有这样做。任何指针表示赞赏？

如何证明某些数据是在 Enclave（英特尔 SGX）内部计算（或生成）的？

我试图在 enclave 内生成非对称密钥对（私钥可能对外不可见），并且

然后用证据公开公钥（我猜是引用或远程证明相关的东西）。

我知道远程证明是如何进行的，但是我无法提出应用远程证明来验证 enclave 生成​​的数据。

英特尔 SGX 是否可能出现这种情况？

Conclave - enclave 上的一个游戏 - 是 R3 的研究产品的名称，它希望让开发人员可以访问“面向 Enclave 的计算”(EoC)。

基本上试图了解如何实现这一目标

我知道有可用于 SGX 的 SSL 库。但是如何在不让主机知道的情况下在新交所和客户之间建立秘密呢？简单的方法失败了，比如：

在 SGX 中内置一个公私密钥对，然后客户端将会话密钥发送到 SGX。会话密钥由新交所的公钥加密。

这不起作用，因为主机可以直接从已编译的 SGX enclave 可执行文件中获取私钥。

在 SGX 中运行 https 服务器也不能解决问题，这也是因为 SGX 和客户端之间没有身份验证或预共享密钥。

测量运行时间是性能评估的一个重要方面。现在我想评估 SGX enclave（可信执行环境）内的几个代码的性能，我注意到英特尔 SGX 提供了一个名为“sgx_get_trusted_time()”的 API，供开发人员从可信来源获取当前时间。但是，我在这里遇到了麻烦：

1) 使用 'sgx_get_trusted_time()' 之前需要 'sgx_create_pse_session()'，但我总是收到错误 'SGX_ERROR_SERVICE_UNAVAILABLE'。我已正确安装并配置了 SGX SDK 和 PSW（否则我无法使用远程认证服务）。我还尝试为开发平台（Win10 + ThinkPad x270 + CORE i5）更新管理引擎，但没有成功；

2) API 以秒为单位返回时间，这在性能评估方面远非精确，尤其是在两次 API 调用之间经过的时间很短的情况下。

我怎样才能解决第一个问题，以及更精确地测量飞地内经过的时间的任何解决方案？感谢任何建议或提示。

我正在尝试将两个整数传递给 SGX 飞地，将它们组合起来，然后将结果返回给应用程序。但是，除了创建飞地之外，编译代码时似乎什么都没有发生。没有给出错误，它似乎永远不会到达 ECALL 函数。

如果有人知道这样做的教程，我可以用作参考，那将不胜感激。

EDL：

飞地.cpp

应用程序.cpp