推荐一个强大的开源项目:Intel® Software Guard Extensions (SGX) 远程验证端到端示例

于 2024-06-03 09:42:08 发布
阅读量400 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00008/article/details/139404447
版权

推荐一个强大的开源项目:Intel® Software Guard Extensions (SGX) 远程验证端到端示例

本项目是一个由Intel提供的开源示例,用于展示如何在Intel SGX(Software Guard Extensions)环境中进行基于EPID(Enhanced Privacy ID)的远程验证流程。虽然项目不再维护,但其仍然为开发者提供了宝贵的资源和理解SGX远程验证的关键洞察。

1、项目介绍

这个项目旨在帮助开发者理解和实现Intel SGX的远程验证过程,特别是使用EPID证明时的步骤。它包括了独立软件供应商(ISV)客户端及其沙箱环境(enclave),以及ISV远程验证服务器。项目兼容Linux(如Ubuntu 18.04和CentOS 7.4)和Windows 10 64位操作系统。

2、项目技术分析

  • Intel SGX:一种硬件级别的安全特性,允许创建受保护的区域——称为enclaves,以执行和存储数据,即使在特权模式下的代码也无法访问。
  • EPID证明:一种匿名认证机制,允许设备在不透露身份的情况下证明自己是Intel SGX兼容的。
  • 远程验证:确保enclave运行在未被篡改的环境中,并且其代码是可信的。这对于云服务提供商等场景尤其重要。

3、项目及技术应用场景

这个项目适合那些正在构建或已经拥有基于Intel SGX的应用程序,并希望添加远程验证功能的开发人员。它可以用于:

  • 云计算服务,确保敏感数据在加密的enclave中处理。
  • 区块链应用,提供私有数据的安全存储和交易验证。
  • 数据隐私要求高的服务,如医疗信息管理和金融服务。

4、项目特点

  • 提供了详细的示例代码,便于学习和研究。
  • 兼容多种平台,增强了部署灵活性。
  • 基于EPID的验证方式,保障了用户的隐私。
  • 提供了一套完整的流程,从配置到运行,覆盖了远程验证的核心步骤。

尽管项目已被Intel宣布不再更新,但它依然是学习和了解SGX远程验证流程的重要参考。如果你对Intel SGX有兴趣或正在考虑利用其构建安全应用程序,那么这个项目绝对值得一试。请注意,由于不再接受补丁,如果要继续使用,可能需要自行维护和适应新的需求。

柳旖岭
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SGX相关论文.zip
07-01
总结的intel新提出的安全防护组件SGX的相关论文集,可以下载学习参考。
Intel SGX Developer Reference 学习笔记(六)
TTTT的博客
03-21 1203
 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。 手册下载地址: Intel® Software Guard Extensions (Intel® SGX) SDK for Linux* OS Intel® Software Guard Extensions SDK Sample Code
Intel SGX远程认证【SGX手册截图】
小气球归来的博客
07-22 2219
Intel_SGX_Developer_Reference_Linux_2.6_Open_Source》100页有本地认证的流程图。(懒得自己画了) 代码仓库:https://github.com/intel/linux-sgx/tree/master/SampleCode/RemoteAttestation
英特尔 SGX 技术概述
谈论现实
10-17 826
英特尔 SGX 是一项为满足可信计算行业需求而开发的技术,其方式与 ARM TrustZone 类似,但这次适用于台式机和服务器平台。它允许用户代码创建专用内存区域(称为安全区),这些区域与以相同或更高权限级别运行的其他进程隔离。在安全区内运行的代码有效地与其他应用程序、操作系统、虚拟机管理程序等隔离。它于 2015 年推出,搭载了基于 Skylake 微架构的第六代英特尔酷睿处理器。可以通过执行设置结构化扩展功能页标志的 CPUID 指令并检查是否设置了 EBX 寄存器的第二位来检查 SGX 支持。
SGX Attestation
最新发布
叶卡捷琳堡的博客
12-04 320
同一平台上有两个飞地,称为飞地A和飞地B。我们假设它们已经在彼此之间建立了通信路径,并且该路径不需要信任。W.l.o.g我们假设B要求A证明它与B在同一平台上运行。首先,B检索其MRENCLAVE值,并通过不可信通道将其发送给A。A使用EREPORT指令,使用B的MRENCLAVE为B生成报告。然后A将该报告发送回B。A还可以在报告中包括Diffie-Hellman密钥交换数据,作为未来创建可信通道的用户数据。
SGX问答
小气球归来的博客
11-21 4880
前言 有些问题比较常见,在这里直接将问答内容贴出来,方便大家搜索。有空再重新组织文字。 (我会避免泄露私人信息) 内存地址翻译全部交给os,那中间经过cache也是全部交给os是嘛?这个cache这部分,enclave中是怎么处理的呢? page walk依旧是os来做,但是SGX特有的EPCM会确保这个page walk的结果是正确未被篡改的。 cache属于cpu内的微架构,cpu内的数据流都是明文的。将要流向epc的数据流在离开cpu时,进入总线前,被mee加密。 当epc evict时,会由指令里的
SGX-hardware:这是支持英特尔SGX的硬件的列表-Software Guard Extensions
05-03
SGX硬件列表这是支持Intel SGX-Software Guard Extensions的硬件的列表。桌面CPU和主板BIOS必须支持SGXSGX默认情况下处于关闭状态,必须通过MSR.IA32_Feature_Control.SGX_Enable启用。 只有BIOS才能对IA32_...
英特尔 SGX(Software Guard Extensions) 技术开发指南
11-07
Intel Software Guard Extensions(简称SGX)是Intel推出的一种硬件安全技术,旨在提供一个隔离的执行环境,让应用程序能够保护其敏感代码和数据免受恶意攻击。SGX的核心概念是Enclave,这是一个在CPU内部创建的、由...
这是支持 Intel SGX - Software Guard Extensions 的硬件列表_C语言_代码_下载
07-04
CPU 和主板 BIOS 必须支持 SGXSGX 默认关闭,必须通过 MSR.IA32_Feature_Control.SGX_Enable 启用。只有 BIOS 可以更改 IA32_Feature_Control。 更多详情、使用方法,请下载后阅读README.md文件
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受...
Intel软件保护扩展Intel® Software Guard extention
01-30
### Intel软件保护扩展(Intel® Software Guard Extensions,简称Intel® SGX) #### 一、问题陈述与背景 在现代计算环境中,确保数据安全是至关重要的。然而,传统的保护机制(如保护模式下的权限环)虽然可以防止...
代码角度理解SGX的认证机制(三):远程认证
彡丶氵的博客
07-08 4596
SGX 远程证明 和EPID证明协议不同,SGX不允许信任各方充当EPID验证的角色。而是由intel提供一个全球在线验证机构叫做intel 认证服务 (IAS)。 EPID认证协议涉及两个intel控制的服务,和两个独立单元。两个intel控制的服务为一个QE和一个IAS,充当认证提供者和验证者。两个独立单元中,ISV认证enclave充当认证提供者,证明服务充当认证者。 The Quoting Enclave:提供远程认证的一个架构enclave,佳作Quotes。它被平台的attestat.
SGX-用于独立执行的创新指令集和软件模型(翻译)
guojinglong的博客
03-22 3376
用于独立执行的创新指令集和软件模型 本文译自“Innovative Instructions and Software Model for Isolated Execution”,原文地址:原文地址 摘要 多年来PC社区一直努力提供开放平台下的安全解决方案,当前英特尔开发了创新技术,使软件开发人员能够在开放平台上开发和部署安全的应用程序。该技术使得应用在原生操作系统环境下执行,并能够同时保持其机密...
代码角度理解SGX的认证机制(一):本地认证
彡丶氵的博客
07-08 4832
一、基本概念 1、认证(attestation): 是指一个enlave中的程序向其他enclave证明其完整性和真实性的过程。intel SGX认证即是一个SGX平台上运行的ISV enclave(证明者)希望来向远程enclave(验证者)证明其身份(MRENCLAVE)、和确实是在真实的SGX处理器上正确的隔离执行。 1)本地认证:同一个平台上的两个不同enclave之间认证 2)远程认证:enclave所属平台外的软件验证其真实性 2、MRENCLAVE 和 MRSIG...
Intel SGX Application
M021的专栏
04-29 3721
SGX的概念提出到支持SGX的硬件问世的这段时间,有一些基于SGX的应用,但是很少。只有微软的Haven(USENIX 2014)、VC3(SP 2015)。但是,2016年有大量基于SGX的安全文章,SGX的安全研究比较热门。
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全机制的...
SGX Architectural Encalve(AE)及SGX密钥
小气球归来的博客
08-10 2173
最近找到了尘封半年的笔记,进行更新。 Architectural Encalve(AE)包括了LauchEnclave、QuotingEnclave、ProvisioningEnclave 所有的AE都是特殊的Enclave,预先由Intel进行编译、签名。他们会在PSW安装的时候启动起来,叫做aemd,AE的一个守护进程。这里有介绍。 AE的源码我还没看过,资料来自于SGX手册、论文、博客,加上根据自己已有的源码阅读基础进行的推理。 LaunchEnclave LaunchEnclave(LE)是
Intel SGX实战教程:Web培训实验室手册v1.0
"sgx-web-training-Lab-Manual-v1.0 教程涵盖了Intel Software Guard Extensions (Intel SGX)的使用方法,包括系统配置、项目建立等步骤,并提供了与B站视频配套的实训文档。该实验室课程以开发者为中心,重点在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳旖岭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值