我在使用 Intel SGX 方面很新,我有一个使用 MySql 服务器的应用程序。 如何将英特尔 SGX 与 Mysql 服务器集成,架构如何? ...
我在使用 Intel SGX 方面很新,我有一个使用 MySql 服务器的应用程序。 如何将英特尔 SGX 与 Mysql 服务器集成,架构如何? ...
我希望我的 C++ 应用程序在安全飞地(英特尔 SGX)内启动任意应用程序(假设是通过 python 解释器的 python 脚本)。 这甚至可能吗? 步骤如下。 我的应用程序初始化一个飞地并执行它的证明。 接下来,它以某种方式将 python 解释器和 python 脚本上传到飞地。 它还将一些要 ...
假设我从 Bob 那里收到数据,他说数据是由 TEE(例如,英特尔 SGX)生成或计算的。 有没有什么方法,TEE,或者密码学中的零知识之类的辅助信息,他可以提供来证明数据确实来自TEE,而不是来自普通PC? 然后,每个人都相信他的数据是由 TEE 生成或计算的。 顺便说一句,您能否提供一些材料或 ...
我正在开展一个项目,其中来自客户的数据通过 REST API 应该在发送到数据库之前进行加密。 为此,我们需要使用 AWS Nitro Enclave 进行加密。 所以 Nitro Enclave 将接收来自父 EC2 的数据,与 KMS 对话以检索加密密钥,加密数据并将其发送回 EC2,然后 E ...
在我的 iPhone (IOS 14.8.1) 上,我需要使用安全飞地来存储我的身份证书的 Safari 浏览器的私钥,因此当我使用我的客户端证书访问受 SSL 保护的站点时,私钥存储在安全飞地中. 我尝试了以下方法,但找不到在安全飞地中生成私钥的方法,以便 Safari 浏览器可以使用它。 尝试 ...
Intel官方远程认证示例代码,例如https://www.intel.com/content/www/us/en/developer/articles/code-sample/software-guard-extensions-remote-attestation-end-to-end -exa ...
我想在 sgx 飞地中迁移PageRank算法。 该算法使用向量来保存边关系和矩阵。 当存储少于 9000 条边时,应用程序运行良好。 一旦增加到 10000 个或更多边,应用程序就会崩溃,并抛出未处理的异常enter image description here 。 我还在 enclave 外运 ...
我有一个情况: 我有一个场景,我必须连接到 web 服务器并且我需要保证响应数据的安全:我连接到 REST API 将返回信用卡数据。 我在受信任的代码中签署了密钥,并使用签名通过和 OCALL 在不受信任的部分发送了 HTTP 请求。 应用程序在不受信任的部分收到 HTTP 响应,并通过 ECAL ...
我正在尝试以发布模式启动 Conclave,按照以下说明进行操作: // 首先,构建签名材料: ./gradlew prepareForSigning -PenclaveMode=release // 从签名材料生成签名。 示例外部密钥的密码是“12345” openssl dgst -sha2 ...
Corda专家您好:我有一个关于Conclave beta 3的问题。我下载了conclave SDK hello world项目,并根据conclave文档运行成功。 但是当我尝试使用 RestTemplate 从 enclave 访问外部 https API 时,它失败了。 错误消息是“ ja ...
所以我有一个使用石墨烯在 sgx enclave 中运行的 python 脚本。 我需要检查 memory 利用率和 CPU 利用率等值。 如何检查在 enclave 内运行的脚本的这些值? ...
我正在尝试将两个整数传递给 SGX 飞地,将它们组合起来,然后将结果返回给应用程序。 但是,除了创建飞地之外,编译代码时似乎什么都没有发生。 没有给出错误,它似乎永远不会到达 ECALL function。 如果有人知道这样做的教程,我可以用作参考,那将不胜感激。 EDL: 飞地.cpp 应用程 ...
测量运行时间是性能评估的一个重要方面。 现在我想评估 SGX enclave(可信执行环境)内的几个代码的性能,我注意到英特尔 SGX 提供了一个名为“sgx_get_trusted_time()”的 API,供开发人员从可信来源获取当前时间。 但是,我在这里遇到了麻烦: 1)在使用'sgx_g ...
我知道有可用于 SGX 的 SSL 库。 但是如何在不让主机知道的情况下在新交所和客户之间建立一个秘密呢? 琐碎的方法失败,例如: 在 SGX 中内置一个公私钥对,然后客户端将会话密钥发送到 SGX。 会话密钥由 SGX 的公钥加密。 这不起作用,因为主机可以直接从编译的 SGX enclave ...
Conclave - enclave 上的游戏 - 是 R3 研究产品的名称,该产品希望开发人员可以使用“面向 Enclave 的计算”(EoC)。 基本上试图了解如何实现这一目标 ...
如何证明某些数据是在 Enclave(Intel SGX)内部计算(或生成)的? 我试图在飞地内生成非对称密钥对(私钥可能对外部不可见),并且然后用证据公开公钥(我猜引用或远程证明相关的东西)。 我知道远程证明是如何进行的,但是,我无法想出应用远程证明来验证 enclave 生成的数据。 英特尔 ...
我想让这个gRPC服务器示例与Google Asylo一起使用( https://github.com/google/asylo/tree/master/asylo/examples/grpc_server )。要初始化服务器,我需要指定一个server_address在此配置文件中( http ...
我可以在 iOS Secure Enclave 中存储的密钥数量是否有限制? 我已经阅读了 Apple 关于 Secure Enclave的文档(有很多相关页面)以及 Apple关于 security的文档,但是我没有找到关于 Secure Enclave 容量的任何信息。 ...
我想知道是否有人知道在安全区域内创建密钥后是否可以更新标志? 这是我创建密钥的方法: 如您所见,密钥是通过以下方式创建的 我的问题是,是否有可能更新密钥( 相同密钥 )的访问标志,比如说我要删除SecAccessControlCreateFlags.userPresence ...
Android密钥库系统和iOS安全区域可以为应用程序在设备中生成和存储密钥对。 但是这些密钥对有多持久? 当用户卸载应用程序时,它们会被销毁吗? 用户更换设备时会转移吗? 它们是否已备份到iOS或Android特定的服务器? ...