Сервис-провайдер Intel SGX - PullRequest
0 голосов
/ 17 мая 2019

Я хочу внедрить в свой проект механизм удаленной аттестации Intel SGX. для этого механизма требуется поставщик услуг и сервер IAS. Моя проблема: что такое поставщик услуг , это обычный сервер, на котором мы устанавливаем API или что-то еще? Как настроить этот SP для реализации механизма удаленной аттестации. Спасибо.

1 Ответ

0 голосов
/ 16 июня 2019

Вы, вероятно, имеете в виду Пример Intel RA :

remote attestation scheme

Участвуют три разных актера:

  • Клиентское приложение , которое является хостом для анклава
  • Поставщик услуг , который проводит удаленную аттестацию от имени Клиента
  • Служба аттестации (IAS, Intel Attestation Service), которая является доверенной третьей стороной, которой поручено проверить анклав

В этом примере реализована удаленная аттестация в архитектуре клиент-сервер, где клиентское приложение выступает в качестве клиента, а поставщик услуг - в качестве сервера. Поэтому да, поставщик услуг может быть обычным сервером, который предоставляет клиентскому приложению некоторый API.

Это полезный шаблон, если вы собираетесь выполнять RA во многих приложениях - но это не обязательно. Вместо этого вы можете реализовать алгоритм RA в клиентском приложении и напрямую связаться со службой аттестации.

...