Как получить цитату из анклава Intel SGX

Question

Недавно я занимаюсь разработкой надежного вычислительного проекта с помощью анклава Intel SGX.

Чтобы проверить Анклав, мне нужна цитата, сгенерированная Анклавом цитирования. Я знаю, как это работает теоретически и как запустить Анклав. Но я не могу найти никаких примеров кода или подробного объяснения того, как получить цитату для анклава и отправить ее в вызывающую программу.

Может кто-нибудь объяснить это мне на примере?

Спасибо!

Answer 1

Ну, то, что вы пытаетесь сделать, называется Аттестация .

Аттестация - это процесс проверки:

1. , если в анклаве ожидаемые бинарники (подписанная библиотека), и ,
2. работает в реальном процессоре с поддержкой SGX.

Аттестация обычно требуется до предоставления секретов анклаву. Этот процесс называется Provisioning .

Существует два вида аттестации:

• Локальная аттестация : два анклава, работающие на одной платформе (ПК), хотят "проверить" друг друга.
• Удаленная аттестация : поставщику услуг необходимо удаленно проверить анклав.

Вы упомянули Цитировать анклав (QE) , поэтому я полагаю, что вы используете Удаленная аттестация .

Если вы ищете примеры, пожалуйста, ознакомьтесь с примерами проектов, поступающих с Intel SGX SDK, или с проектами, доступными на сайте Intel SGX .