Intel_sgx_rsa 跨平台加密的使用以及相关问题

已于 2024-03-11 10:04:05 修改
阅读量907 收藏 25
点赞数 26
文章标签: java c++ c语言 密码学 网络安全
于 2024-03-11 09:33:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52780987/article/details/136613879
版权
本文介绍了SGX_rsa在跨平台加密中的挑战,包括公钥传输问题和如何在enclave外部使用openssl库。作者提供了在untrust区域生成并保存公钥的解决方案,以及加密格式注意事项。欢迎读者提出改进意见。
摘要由CSDN通过智能技术生成

目录

1.sgx_rsa 加密函数介绍

sgx_rsa的底层库使用的是openssl的库,但由于sgx的安全性又与openssl官方rsa的加密流程有些许不同,从而产生了跨平台的相关问题 。这里是sgx_rsa的加密源码:源码

2.sgx_rsa 跨平台加密流程介绍

我们想使用sgx在encalve内部产生的rsa密钥对,将公钥传输到untrust区域,然后让前端通过该公钥进行加密敏感数据,然后将密文返回到enclave内部,通过其私钥进行解密。此时只有在前端与后端的encalve内部才是明文,对外全部都是密文。

3.sgx_rsa 跨平台加解密的问题

3.1 在enclave内部生成的公钥仅仅是一个void类型的指针,所以很难将其从enclave内部复制出来,通过查阅相关资料,发现一般做法会将产生密钥对函数 sgx_create_rsa_key_pair函数 产生的ne复制出来,进行传输。到另一个enclave内部后然后让其调用sgx_create_rsa_pub1_key函数生成对应的公钥进行加密。

3.2 但是复制出来的n和e通过前端的相关库产生的公私钥对无法使用。我们进一步实验,通过发现原始openssl的rsa密钥产生函数产生的公钥pem文件依旧无法使用。我们推断由于跨平台的特性可能仅仅只能通过sgx提供的库才可以通过n,e产生正常使用的公私钥对。

4.sgx_rsa 跨平台加密解决方案

我们分析enclave内部的密钥产生算法,将其修改并且复制到untrust区域,通过输入由enclave内部生成的n,e让其在产生公钥时,调用openssl库函数将其保存到pem文件夹中,将此时产生的公私钥对进行在前端加解密,发现可以进行跨平台使用。

此时只需要注意一下rsa的加密格式(下图为sgx-rsa的加密格式,对应平台的加密格式应该与此相同)·
在这里插入图片描述也可以通过该网站验证你的公私钥是否生成正确:网址

为什么不在enclave内部时就调用库函数将其保存到pem文件中呢,因为在enclave内部我们调用的是库函数,无法修改其在内部函数进行上述操作。

5.其它

如果有其它更好的办法或者本文有什么错误的地方,欢迎大家进行指正。需要源码请私聊。

小ku比了
关注
  • 26
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SGX Architectural Encalve(AE)及SGX密钥
小气球归来的博客
08-10 2157
最近找到了尘封半年的笔记,进行更新。 Architectural Encalve(AE)包括了LauchEnclave、QuotingEnclave、ProvisioningEnclave 所有的AE都是特殊的Enclave,预先由Intel进行编译、签名。他们会在PSW安装的时候启动起来,叫做aemd,AE的一个守护进程。这里有介绍。 AE的源码我还没看过,资料来自于SGX手册、论文、博客,加上根据自己已有的源码阅读基础进行的推理。 LaunchEnclave LaunchEnclave(LE)是
Intel Software Guard Extensions简介
小立仔
11-27 1747
Intel Software Guard Extensions简介
可信硬件加密方案——Intel SGX和Apple SEP
mutourend的博客
06-17 1348
摘自 https://blog.decentriq.ch/soft-introduction-to-secure-crytpographic-enclaves/ 从数据隔离——》数据隐私保护。 When Apple released the iPhone 5S in 2013, most people focused on its new camera and features such as T...
SGX——多年的技术2016年终于有了SDK下载
TrustZone领域先行者
05-24 4624
Intel SGX新技术学习研究引导手册 2015-05-20 02:10 转载自【http://www.hackdig.com/05/hack-22223.htm】 SGXIntel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进
sgxintel ipp 加密库的使用
y734564892的博客
12-11 1557
在配置好sgx 和 ipp之后 若是想在enclave外部使用 ippcp,需要在引入ippcp.h 链接ippcp库,这些都在ippcp的安装路径下: thread文件夹下为多线程的ippcp库 libippcp.a 为ippcp的静态链接库 libippcp.so 为ippcp的动态链接库 一般在普通程序中使用静态链接库,在enclave中的程序使用动态链接库 所以在链接时要注
百度开源Mesa TEE通用安全计算平台介绍。
ZP1015
01-02 1万+
MesaTEE:高性能的隐私保护通用安全计算背景介绍赋能多场景应用,MesaTEE护航云上数据安全技术优势内存安全易审计的不可绕过检查(Non-bypassable Security)加密隔离和远程验证灵活可配置的安全等级功能丰富、性能优异场景案例区块链和云服务安全多方计算安全Key Vault和HSM安全的AI计算强大的开放生态软件架构 在Rust SGX SDK、MesaLock Linux、MesaLink、MesaPy等子项目相继开源后,多方瞩目的下一代安全计算平台MesaTEE开源在https:/
tiny_intel_sgx_example:小巧的英特尔SGX示例
04-10
微型Intel SGX示例这个超级骗子最小的英特尔SGX示例基于Linux信息库的英特尔SGX示例代码。 不要指望该存储库中的代码是安全的,这只是实验性的!发生什么事了? 该应用程序初始化一个安全区。 该应用程序执行安全区...
Intel_SGX_SDK for Windows v2.4.100.51291.rar
12-08
旧版本的Intel SGX SDK欢迎下载 Use the SDK to create software solutions that leverage additional protection from platforms with Intel® Software Guard Extensions (Intel® SGX). The kit includes these ...
Intel_SGX_playground
04-16
Intel_SGX_研究项目英特尔SGX开发人员从0到100
「企业安全」MesaTEE_SGX:借助_Intel_SGX_重新定义人工智能和大数据分析 - 访问管理.zip
11-30
【企业安全】MesaTEE_SGX:借助Intel SGX重新定义人工智能和大数据分析 - 访问管理 在当今数字化时代,企业对数据安全和隐私保护的需求日益增长,尤其是在人工智能(AI)和大数据分析领域。MesaTEE_SGX是这样一个...
Intel SGX SDK PSW ME_SW
11-20
Windows Intel SGX SDK和PSW,2.7版的,适合VS2015和VS2017,最新的好像是2.11版本了,想要的下载吧,或者用最新的也挺好使的。还有适合WIN8.1和WIN10的ME_SW,安装SGX SDK前最好先安装一下ME_SW吧。
Intel SGX 技术初探
热门推荐
QWM的博客
10-20 4万+
最近公司需要开发一款使用intel 的移动终端,需要用到SGX技术,特此将调研和整理的相关资料放置于下,欢迎交流。 一、SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个encl
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1166
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 462
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 164
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1912
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 985
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 178
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Occlum:Intel SGX单个加密区内的安全高效多任务处理
"这篇论文是关于Occlum的,它是一个在Intel SGX单个安全区域内部实现安全且高效的多任务处理系统的研究成果。在25届ACM国际编程语言和操作系统架构支持会议上(ASPLOS 2020)发表,Occlum的目的是使传统的应用程序...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值