如何从英特尔 SGX Enclave 获取报价
Posted
技术标签:
【中文标题】如何从英特尔 SGX Enclave 获取报价【英文标题】:How to get the Quote from an Intel SGX Enclave 【发布时间】:2018-12-05 04:54:47 【问题描述】:最近我在英特尔 SGX Enclave 的帮助下开发了一个可信计算项目。
要验证 Enclave,我需要由 Quoting-Enclave 生成的 Quote。 我知道它在理论上是如何工作的以及如何启动一个 Enclave。 但我找不到任何代码示例或详细说明如何接收 Enclave 的报价并将其发送到调用程序。
有人可以通过一个例子向我解释一下吗?
谢谢!
【问题讨论】:
【参考方案1】:好吧,您正在尝试做的事情称为证明。
证明是一个验证过程:
-
enclave 是否正在运行预期的 bynaries(签名库),和,
它是否在真正支持 SGX 的处理器中运行。
在向 enclave 提供秘密之前通常需要证明。这个过程称为配置。
有两种证明:
Local Attestation:两个飞地,在同一个平台 (PC) 上运行,希望彼此“验证”。 远程证明:Service Provicer 需要远程验证 enclave。您提到 Quote Enclave (QE),所以我想您正在使用 远程证明。
如果您正在搜索示例,请参阅英特尔 SGX SDK 随附的示例项目,或Intel SGX site 上提供的示例项目。
【讨论】:
您可以从Enclave Writers Guide了解更多关于证明的信息 这根本不能回答 OP 的问题。问题是 API/协议是从 Quoting Enclave 请求报价的。以上是关于如何从英特尔 SGX Enclave 获取报价的主要内容,如果未能解决你的问题,请参考以下文章
英特尔® Software Guard Extensions 教程系列:第一部分,英特尔® SGX 基础