堆栈内存溢出
cost 273 ms
在安全飞地 (SGX) 中运行任意应用程序 - Run arbitrary app in a secure enclave (SGX)

我希望我的 C++ 应用程序在安全飞地(英特尔 SGX)内启动任意应用程序(假设是通过 python 解释器的 python 脚本)。 这甚至可能吗? 步骤如下。 我的应用程序初始化一个飞地并执行它的证明。 接下来,它以某种方式将 python 解释器和 python 脚本上传到飞地。 它还将一些要 ...

如何证明数据是由 TEE(例如 Intel SGX)生成或计算的? - How to prove the data are generated or calculated by TEE (e.g., Intel SGX)?

假设我从 Bob 那里收到数据,他说数据是由 TEE(例如,英特尔 SGX)生成或计算的。 有没有什么方法,TEE,或者密码学中的零知识之类的辅助信息,他可以提供来证明数据确实来自TEE,而不是来自普通PC? 然后,每个人都相信他的数据是由 TEE 生成或计算的。 顺便说一句,您能否提供一些材料或 ...

使用 AWS Nitro Enclave 进行加密时,我们能否阻止 EC2 实例访问纯文本数据? - Can we prevent EC2 instance from accessing the plain text data when using the AWS Nitro Enclave for encryption?

我正在开展一个项目,其中来自客户的数据通过 REST API 应该在发送到数据库之前进行加密。 为此,我们需要使用 AWS Nitro Enclave 进行加密。 所以 Nitro Enclave 将接收来自父 EC2 的数据,与 KMS 对话以检索加密密钥,加密数据并将其发送回 EC2,然后 E ...

Safari 浏览器的 IOS 安全飞地密钥存储 - IOS secure enclave key storage for Safari Browser

在我的 iPhone (IOS 14.8.1) 上,我需要使用安全飞地来存储我的身份证书的 Safari 浏览器的私钥,因此当我使用我的客户端证书访问受 SSL 保护的站点时,私钥存储在安全飞地中. 我尝试了以下方法,但找不到在安全飞地中生成私钥的方法,以便 Safari 浏览器可以使用它。 尝试 ...

vector变量在Intel sgx的enclave中可以占用多少内存(MB)? - How much memory(MB) can the vector variable occupy in enclave of Intel sgx?

我想在 sgx 飞地中迁移PageRank算法。 该算法使用向量来保存边关系和矩阵。 当存储少于 9000 条边时,应用程序运行良好。 一旦增加到 10000 个或更多边,应用程序就会崩溃,并抛出未处理的异常enter image description here 。 我还在 enclave 外运 ...

http 使用 sgx enclave 进行安全调用 - http safe call using sgx enclave

我有一个情况: 我有一个场景,我必须连接到 web 服务器并且我需要保证响应数据的安全:我连接到 REST API 将返回信用卡数据。 我在受信任的代码中签署了密钥,并使用签名通过和 OCALL 在不受信任的部分发送了 HTTP 请求。 应用程序在不受信任的部分收到 HTTP 响应,并通过 ECAL ...

英特尔 SGX 将整数从应用程序传递到 Enclave - Intel SGX pass ints from Application to Enclave

我正在尝试将两个整数传递给 SGX 飞地,将它们组合起来,然后将结果返回给应用程序。 但是,除了创建飞地之外,编译代码时似乎什么都没有发生。 没有给出错误,它似乎永远不会到达 ECALL function。 如果有人知道这样做的教程,我可以用作参考,那将不胜感激。 EDL: 飞地.cpp 应用程 ...

如何捕获飞地内的持续时间? - How to capture the time duration inside an enclave?

测量运行时间是性能评估的一个重要方面。 现在我想评估 SGX enclave(可信执行环境)内的几个代码的性能,我注意到英特尔 SGX 提供了一个名为“sgx_get_trusted_time()”的 API,供开发人员从可信来源获取当前时间。 但是,我在这里遇到了麻烦: 1)在使用'sgx_g ...

客户端如何与英特尔 SGX 飞地实例共享机密,而不让托管飞地的服务器知道它? - How does a client share a secret with an Intel SGX enclave instance, without letting the server hosting the enclave knowing it?

我知道有可用于 SGX 的 SSL 库。 但是如何在不让主机知道的情况下在新交所和客户之间建立一个秘密呢? 琐碎的方法失败,例如: 在 SGX 中内置一个公私钥对,然后客户端将会话密钥发送到 SGX。 会话密钥由 SGX 的公钥加密。 这不起作用,因为主机可以直接从编译的 SGX enclave ...

如何证明某些数据是在 Enclave(Intel SGX)内部计算(或生成)的? - How to prove that certain data is calculated(or generated) inside Enclave(Intel SGX)?

如何证明某些数据是在 Enclave(Intel SGX)内部计算(或生成)的? 我试图在飞地内生成非对称密钥对(私钥可能对外部不可见),并且然后用证据公开公钥(我猜引用或远程证明相关的东西)。 我知道远程证明是如何进行的,但是,我无法想出应用远程证明来验证 enclave 生成的数据。 英特尔 ...

2019-11-29 13:20:52   1   723    sgx / enclave  
安全区域:在密钥创建后更新SecAccessControlCreateFlags - Secure Enclave: update SecAccessControlCreateFlags after key creation

我想知道是否有人知道在安全区域内创建密钥后是否可以更新标志? 这是我创建密钥的方法: 如您所见,密钥是通过以下方式创建的 我的问题是,是否有可能更新密钥( 相同密钥 )的访问标志,比如说我要删除SecAccessControlCreateFlags.userPresence ...

是否已备份本机iOS / Android密钥库,并且可以转让它们? - Are the native iOS / Android key stores backed-up and can they be transfered?

Android密钥库系统和iOS安全区域可以为应用程序在设备中生成和存储密钥对。 但是这些密钥对有多持久? 当用户卸载应用程序时,它们会被销毁吗? 用户更换设备时会转移吗? 它们是否已备份到iOS或Android特定的服务器? ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM