问题标签 [enclave]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - 用于 Safari 浏览器的 IOS 安全飞地密钥存储
在我的 iPhone (IOS 14.8.1) 上,我需要使用安全飞地来存储我的身份证书的 Safari 浏览器私钥,因此当我使用我的客户端证书访问受 SSL 保护的站点时,私钥存储在安全飞地中.
我尝试了以下方法,但找不到在安全飞地中生成私钥的方法,以便 Safari 浏览器可以使用它。
尝试 1:通过电子邮件发送 PCKS#12 文件,打开并安装。问题是私钥不是在安全飞地中生成的,并且 IOS 阻止将私钥导入安全飞地。
尝试 2:我编写了一个 IOS 应用程序来在安全飞地中生成密钥。问题是我无法与 Safari 浏览器共享我用我的应用程序创建的密钥库。因此,即使我的应用程序可以访问安全飞地中的密钥,Safari 浏览器也不能。
尝试 3:我使用苹果配置器创建密钥并使用 SCEP 安装证书。问题是,这不会在安全飞地中生成私钥。
是否有可能让 Safari 浏览器使用安全飞地来存储身份证书?如果是这样,您能否分享一些如何实现的想法?
非常感谢您分享的任何指导或想法。祝您编码愉快!
amazon-web-services - 使用 AWS Nitro Enclave 进行加密时,我们能否阻止 EC2 实例访问纯文本数据?
我正在做一个项目,通过 REST API 来自客户的数据应该在发送到数据库之前进行加密。为此,我们需要使用 AWS Nitro Enclave 进行加密。所以 Nitro Enclave 将接收来自父 EC2 的数据,与 KMS 对话以检索加密密钥,加密数据并将其发送回 EC2,然后 EC2 将其发送到数据库。
问题是数据现在以纯文本形式暴露给任何可以访问 EC2 的人,这违背了保护数据的整个目的。我的问题是:无论如何数据会被Enclave本身拦截,换句话说,TLS可以在Enclave中终止吗?我知道 Enclave 没有任何联网功能,但我现在不确定这个 Enclave 如何解决保护个人身份信息的问题。
非常感谢对这一点的任何澄清。
非常感谢!扎克
visual-studio-2017 - 在这个 sgx-app 中,我是否对 new short[] 犯了一些错误?
我正在使用 sgx 运行一个应用程序。它的内存使用量小于128M,我很确定。
正如你看到的。
也许我应该更改 and 。我已经在我的编译器(vs2017_pro)中完成了它,但似乎该设置不起作用。
这是问题代码。数字 n1 和 n2 介于 100 和 10000 之间。
很抱歉我的问题中有一些中文单词。谁能帮我?谢谢。
proof - How to prove the data are generated or calculated by TEE (e.g., Intel SGX)?
Suppose I receive data from Bob and he says the data are generated or calculated by TEE (e.g., Intel SGX).
Is there any method, TEE, or auxiliary information like zero-knowledge in cryptography that he can provide to prove the data are indeed from TEE, not from an ordinary PC?
Then, everyone trust him the data are generated or calculated by TEE.
BTW, could you provide some materials or useful tutorials to learn SGX programming that is easy to understand?
visual-studio - 无法在 VISUAL STUDIO 2017 上打开飞地项目
我遵循了这些说明: 英特尔 SGX
我的 CPU 支持 Intel SGX,我在 BIOS 上启用了它。我在我的 PC 上安装了 Visual Studio 2017,并安装了适用于 Windows* 的英特尔 SGX SDK我在尝试
安装英特尔 SGX PSW时遇到问题,我收到错误消息:
此安装程序不支持已安装的 Windows 版本。如果您在系统上启用英特尔® SGX,Windows 更新会自动安装英特尔® SGX 平台软件。您可以使用 Microsoft Store 中的以下应用在您的系统上启用英特尔® SGX:https ://www.microsoft.com/en-us/p/intel-r-software-guard-extensions-activation-app/9n4tv0sxlnmt#activetab =pivot:overviewtab 注意:您的 IT 部门的计算机制造商可能会从 Windows 更新中选择与包含的版本不同的英特尔® SGX 平台软件版本。请阅读安装指南以获取更多信息。
正如我所说,我在我的系统上启用了英特尔® SGX 并安装了应用程序,它显示英特尔® SGX 已激活。所以这意味着我已经有了 PSW?
如果没有,我该怎么办?
如果是 - 那么当我尝试打开飞地项目时为什么会出现该错误(在这里写下来)?
vstemplate 文件引用了向导类“SEWizardVS2017.SGXWizard”,它在程序集中不存在“SEWizardV52017, Version=1.0.0.0, Culture=neutral, PublicKeyToken=1c03693ccb8cf428*
我在这里想念什么?