代码角度理解SGX的认证机制(一):本地认证

最新推荐文章于 2024-04-17 16:32:38 发布
最新推荐文章于 2024-04-17 16:32:38 发布
阅读量4.7k 收藏 24
点赞数 9
分类专栏: SGX 文章标签: SGX Inter Enclave
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36517978/article/details/107201307
版权

一、基本概念

1、认证(attestation): 是指一个enlave中的程序向其他enclave证明其完整性和真实性的过程。intel SGX认证即是一个在SGX平台上运行的ISV enclave(证明者)希望来向远程enclave(验证者)证明其身份(MRENCLAVE)、和确实是在真实的SGX处理器上正确的隔离执行。

     1)本地认证:同一个平台上的两个不同enclave之间认证

     2)远程认证:enclave所属平台外的软件验证其真实性

2、MRENCLAVE 和 MRSIGNER:intel SGX为每一个enclave提供的两个度量值,分别为MRENCLAVE 和 MRSIGNER;

   1)MRENCLAVE :Enclave Identity

        其值为sha256的摘要结果;

        sha256的内容包括:从enclave构建开始到初始化完成(EINIT指令执行后)之间的活动记录日志。

        日志包含如下信息:

            the code, data, and stack placed inside the enclave

            the order and position in which the enclave’s pages were placed

            the security properties of each page.

        以上内容的任一更改都会导致hash结果不同,即MRENCLAVE不同,不同的enclave,该值不同

 可以使用如下命令获取到mrenclave:

          sgx_sign dump -enclave enclave.signed.so -dumpfile out.log

例如:本地证明demo中,sgx_sign dump  -enclave libenclave_initiator.signed.so -dumpfile out.log

在out.log文件中的 metadata->enclave_css.body.enclave_hash.m字段就是MRENCLAVE值。

    2)MRSIGNER:- Sealing Identity

        enclave构建时使用的RSA签名的公钥的hash结果。签名的rsa密钥对相同,该值即相同。

同样在out.log中搜索mrsigner->value可以看到MRSIGNER。

3、TCB :Trusted computing base

4、EREPORT: 调用enclave时,创建的一个带有cmac签名的结构。包含enclave的两个标识符,enclave相关属性(boby中的attributes字段),硬件TCB的可信度等,及这些消息的MAC结果.(密钥由EGETKEY导出:)

5、EGETKEY:该指令根据调用enclave的属性和请求的密钥类型来产生用于不同目的的五种对称密钥。其中两种用于所有区域的sealing 和report keys。剩下三个仅限于SGX体系结构使用。

    可参考此篇论文详细了解EGETKEY:

        https://www.idc.ac.il/en/schools/cs/research/Documents/jackson-msc-thesis.pdf

6、Report Key:只有负责验证的enclave可以通过EREPORT 指令恢复Report Key。验证对端的report中的MAC值是否正确。双方只要在driver key的时候设置的参数一致,即可生成相同的mac key。

二、认证关键过程

    本端用对端的target info,双方DH公钥的hash值及一些系统信息,生成report,该report带有一个MAC值。对端拿到这个report之后,通过EGETKEY指令获取Report Key,来验证MAC值是否和对端发送的一致。

    首先,report.body的组成如下(可查看SIM代码):

typedef struct _report_body_t
{
    sgx_cpu_svn_t           cpu_svn;        /* (  0) Security Version of the CPU */
    sgx_misc_select_t       misc_select;    /* ( 16) Which fields defined in SSA.MISC */
    uint8_t                 reserved1[SGX_REPORT_BODY_RESERVED1_BYTES];  /* ( 20) */
    sgx_isvext_prod_id_t    isv_ext_prod_id;/* ( 32) ISV assigned Extended Product ID */
    sgx_attributes_t        attributes;     /* ( 48) Any special Capabilities the Enclave possess */
    sgx_measurement_t       mr_enclave;     /* ( 64) The value of the enclave's ENCLAVE measurement */
    uint8_t                 reserved2[SGX_REPORT_BODY_RESERVED2_BYTES];  /* ( 96) */
    sgx_measurement_t       mr_signer;      /* (128) The value of the enclave's SIGNER measurement */
    uint8_t                 reserved3[SGX_REPORT_BODY_RESERVED3_BYTES];  /* (160) */
    sgx_config_id_t         config_id;      /* (192) CONFIGID */
    sgx_prod_id_t           isv_prod_id;    /* (256) Product ID of the Enclave */
    sgx_isv_svn_t           isv_svn;        /* (258) Security Version of the Enclave */
    sgx_config_svn_t        config_svn;     /* (260) CONFIGSVN */
    uint8_t                 reserved4[SGX_REPORT_BODY_RESERVED4_BYTES];  /* (262) */
    sgx_isvfamily_id_t      isv_family_id;  /* (304) ISV assigned Family ID */
    sgx_report_data_t       report_data;    /* (320) Data provided by the user */
} sgx_report_body_t;
// assemble REPORT Data
    memset(&tmp_report, 0, sizeof(tmp_report));
    memcpy(&tmp_report.body.cpu_svn,&(g_global_data_sim.cpusvn_sim),sizeof(sgx_cpu_svn_t));
    tmp_report.body.isv_prod_id = cur_secs->isv_prod_id;
    tmp_report.body.isv_svn = cur_secs->isv_svn;
    memcpy(&tmp_report.body.attributes, &cur_secs->attributes, sizeof(sgx_attributes_t));
    memcpy(&tmp_report.body.report_data, rd, sizeof(sgx_report_data_t));
    memcpy(&tmp_report.body.mr_enclave, &cur_secs->mr_enclave, sizeof(sgx_measurement_t));
    memcpy(&tmp_report.body.mr_signer, &cur_secs->mr_signer, sizeof(sgx_measurement_t));
    memcpy(&tmp_report.key_id, get_base_key(SGX_KEYSELECT_REPORT), sizeof(sgx_key_id_t)/2);

MAC生成的关键是对称密钥report key的导出:

    需要素材如下:

/* Derive data for report key */
typedef struct {
    uint16_t          key_name;        /* should always be 'SGX_KEYSELECT_REPORT' */
    sgx_attributes_t  attributes;      /* attributes from SECS */
    se_owner_epoch_t  csr_owner_epoch;
    sgx_measurement_t mrenclave;
    sgx_cpu_svn_t     cpu_svn;         /* CPUSVN from CPUSVN register */
    sgx_key_id_t      key_id;          /* KEYID from KEYREQUEST */
} dd_report_key_t;
    // derive the report key
    derivation_data_t   dd;
    memset(&dd, 0, sizeof(dd));
    dd.size = sizeof(dd_report_key_t);

    dd.key_name = SGX_KEYSELECT_REPORT;
    memcpy(&dd.ddrk.mrenclave, &ti->mr_enclave, sizeof(sgx_measurement_t));
    memcpy(&dd.ddrk.attributes, &ti->attributes, sizeof(sgx_attributes_t));
    memcpy(dd.ddrk.csr_owner_epoch, SIMU_OWNER_EPOCH_MSR, sizeof(se_owner_epoch_t));
    memcpy(&dd.ddrk.cpu_svn,&(g_global_data_sim.cpusvn_sim),sizeof(sgx_cpu_svn_t));
    memcpy(&dd.ddrk.key_id, &tmp_report.key_id, sizeof(sgx_key_id_t));

ti 为target info,可以看出,用到了对端的mrenclave和attribute。

derive key函数如下:

// Compute the CMAC of derivation data with corresponding base key
// and save it to `okey'.
void derive_key(const derivation_data_t* dd, sgx_key_128bit_t okey)
{
    sgx_rijndael128_cmac_msg((const sgx_cmac_128bit_key_t*)(get_base_key(dd->key_name)),
                             dd->ddbuf, dd->size, (sgx_cmac_128bit_tag_t*)okey);
}

get_base_key 函数是由系统生成,此处为SIM代码,所以为固定值:

const uint8_t* get_base_key(uint16_t key_name)
{
    switch (key_name) {
    case SGX_KEYSELECT_SEAL:
        return BASE_SEAL_KEY;
    case SGX_KEYSELECT_REPORT:
        return BASE_REPORT_KEY;
    case SGX_KEYSELECT_EINITTOKEN:
        return BASE_EINITTOKEN_KEY;
    case SGX_KEYSELECT_PROVISION:
        return BASE_PROVISION_KEY;
    case SGX_KEYSELECT_PROVISION_SEAL:
        return BASE_PROV_SEAL_KEY;
    }

    // Should not come here - error should have been reported
    // when the key name is not supported in the caller.
    return (uint8_t*)0;
}

mac存储在report结构中。

typedef struct _report_t                    /* 432 bytes */
{
    sgx_report_body_t       body;
    sgx_key_id_t            key_id;         /* (384) KeyID used for diversifying the key tree */
    sgx_mac_t               mac;            /* (416) The Message Authentication Code over this structure. */
} sgx_report_t;

双方DH公钥的hash值存储在boby结构体的  sgx_report_data_t report_data字段;

对端拿到report之后,即可利用相同的参数生成一样的mac key。其中SGX保证了BASE_REPORT_KEY的一致性,即同一平台上获取的BASE_REPORT_KEY是一样的。

三、本地认证详细流程

注:以enclave1 表示认证发起端,enclave2 表示验证端。

    本地认证有两种形式,其一,两个enclave同属于一个app,消息流程通过api调用即可完成;另一种,两个enclave分别属于各自的app,但在同一平台上,消息可通过socket等方式同步。以下说明不做区分。

以下流程说明标号和图示有所区别,会对消息信息加以详细说明;

1、双方分别调用sgx_create_enclave创建各自的enclave。

2、双方分别调用sgx_dh_init_session初始化各自的dh session。发起端设置自己角色为SGX_DH_SESSION_INITIATOR,状态为SGX_DH_SESSION_INITIATOR_WAIT_M1;验证端设置角色为SGX_DH_SESSION_RESPONDER,状态为SGX_DH_SESSION_STATE_RESET。

3.enclave1向enclave2请求msg1和session ID。

4.msg1包含enclave2的target info, ecdh算法的公钥。enclave2调用dh_generate_message1生成msg1,返回给enclave1,msg1明文传输;

 target info包含信息如下:

$4 = {
  mr_enclave = {
    m = {0x19, 0x35, 0x1a, 0xed, 0xef, 0xc8, 0xe9, 0x87, 0xa6, 0xda, 0x91, 0xe6, 0x10, 
      0x8, 0xb3, 0x77, 0xc4, 0xa8, 0xbb, 0x1, 0xef, 0x53, 0x26, 0x70, 0xd1, 0xc6, 0xd2, 
      0x4e, 0x8d, 0x4c, 0x5f, 0x28}
  }, 
  attributes = {
    flags = 0x7, 
    xfrm = 0x7
  }, 
  reserved1 = {0x0, 0x0}, 
  config_svn = 0x0, 
  misc_select = 0x0, 
  reserved2 = {0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}, 
  config_id = {0x0 <repeats 64 times>}, 
  reserved3 = {0x0 <repeats 384 times>}
}

5.enclave1调用sgx_dh_initiator_proc_msg1处理msg1,生成msg2,真实处理函数为dh_generate_message2,gdb调用栈如下:

#0  dh_generate_message2 (msg1=0x7ffff63f9430, g_b=0x7ffff63f8dc0, dh_smk=0x7ffff63f8e00, 
    msg2=0x7ffff63f9230) at ec_dh.cpp:239
#1  0x00007ffff6033986 in dh_initiator_proc_msg1<dh_generate_message2> (
    msg1=0x7ffff63f9430, msg2=0x7ffff63f9230, sgx_dh_session=0x7ffff63f8e80)
    at ec_dh.cpp:653
#2  0x00007ffff60336fe in sgx_LAv1_initiator_proc_msg1 (msg1=0x7ffff63f9430, 
    msg2=0x7ffff63f9230, sgx_dh_session=0x7ffff63f8e80) at ec_dh.cpp:699

处理流程:

1)enclave1生成自己的ecdh密钥对,并用enclave2的传送的公钥计算一个sgx_ecc256_compute_shared_dhkey shared key;然后调用derive_key生成msg2的对称密钥dh_smk;

2)enclave1计算自己的公钥和enclave2公钥的hash值;存入report_data

3)report_data第32字节存储kdf算法的id;

4)调用sgx_create_report获取report,输入参数:enclave2的target info,report_data;

    会调到do_ereport函数,为汇编实现,汇编的核心为ENCLU指令。

    此处处理逻辑看第二章列出的SIM代码;

5)将report拷贝到msg2,并计算report的MAC值,密钥为dh_smk,存储在msg2的mac字段中;

6.发送msg2到enclave2,

7.enclave2调用sgx_dh_responder_proc_msg2处理msg2,生成msg3;

    1)首先用enclave1的公钥,计算shared key,导出对称密钥dh_smk;

    2)验证msg2的mac值,验证msg2->report.body.report_data是否是双方公钥的sha256结果。

    3)调用sgx_verify_report验证msg2->report,包括一些校验及report的MAX值,其中用do_egetkey生成MAC算法的key,即调用EGETKEY指令并导出report key;SIM关键代码如下:

   

 switch (kr->key_name) {
    case SGX_KEYSELECT_REPORT:
        // assemble derivation data
        dd.size = sizeof(dd_report_key_t);
        memcpy(&dd.ddrk.attributes, &cur_secs->attributes, sizeof(sgx_attributes_t));
        memcpy(dd.ddrk.csr_owner_epoch, SIMU_OWNER_EPOCH_MSR, sizeof(se_owner_epoch_t));
        memcpy(&dd.ddrk.cpu_svn,&(g_global_data_sim.cpusvn_sim),sizeof(sgx_cpu_svn_t));
        memcpy(&dd.ddrk.mrenclave, &cur_secs->mr_enclave, sizeof(sgx_measurement_t));
        memcpy(&dd.ddrk.key_id, &kr->key_id, sizeof(sgx_key_id_t));
        break;

    其中kr->key_id为对端enclave1传过来的keyid,导出函数为derive_key(&dd, okey);同样会调用get_base_key。

    4)msg2处理完成后,生成msg3,msg3和msg2包含信息基本一致。

    5)计算对称密钥aek,用于后续消息的加密传输;

    6)enclave2可以额外验证一些msg2的信息,通过sgx_dh_session_enclave_identity_t结构体收集:

typedef struct _sgx_dh_session_enclave_identity_t
{
    sgx_cpu_svn_t     cpu_svn;
    sgx_misc_select_t misc_select;
    uint8_t           reserved_1[28];
    sgx_attributes_t  attributes;
    sgx_measurement_t mr_enclave;
    uint8_t           reserved_2[32];
    sgx_measurement_t mr_signer;
    uint8_t           reserved_3[96];
    sgx_prod_id_t     isv_prod_id;
    sgx_isv_svn_t     isv_svn;
} sgx_dh_session_enclave_identity_t;

8.调用sgx_dh_initiator_proc_msg3处理msg3,流程 和处理msg2一致,同样也会生成对称加密的aek用于后续数据加密传输。enclave1也可以做一些额外校验。

9.至此整个本地认证流程结束。就可以调用sgx_rijndael128GCM_encrypt和sgx_rijndael128GCM_decrypt用对称算法传输加密消息了。

simplelin0
关注
  • 9
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sgx-papers:关于Intel SGX的系统论文列表
05-02
sgx文件 使用/有关Intel SGX的系统论文的精选列表。 我将尝试使此列表保持更新。 我很高兴接受PR。 标题 会场 PDF格式 使用创新指令创建值得信赖的软件解决方案 HASP @ ISCA'13 用于多进程应用程序的库OS的协作和安全隔离 EuroSys'14 使用避风港屏蔽不受信任的云中的应用程序 TOCS'15 VC3:使用SGX在云中进行可信赖的数据分析 标普15 护城河:验证安全区程序的机密性 CCS'15 将可信赖的远程实体应用于保护隐私的多方计算:大型应用程序的要求和条件 ATC'16 探索将英特尔SGX用于安全的多方应用程序 SysTEX'16 SCONE:使用Intel SGX保护Linux容器 OSDI'16 Ryoan:用于秘密数据的不可信计算的分布式沙箱。 OSDI'16 SGX支持在飞地内部进行动态内存管理 HASP'16 使用Intel Softwa
Securing TEEs With Verifiable Execution Contracts【TDSC`23】
谈论现实
09-25 170
在本节中,我们首先描述了本文中考虑的威胁模型,然后讨论了针对SGX飞地的已知攻击以及现有缓解方案的局限性。最后,我们将概述我们提出的解决方案,即可验证的执行合同,以解决这些限制。
整机性能测试BIOS下设置项说明
最新发布
qq_41897488的博客
04-17 1768
Intel VT-d的全称是Intel Virtualization Technology for Direct I/O,它是Intel虚拟化技术的一部分,主要针对的是I/O子系统,它的实现主要是通过在硬件上引入重定向单元,将I/O设备的DMA访问请求和中断请求重定向到VMM设定好的VM中,实现I/O子系统的虚拟化。每个内存控制器只负责离自己较近的14个core,保证所有的c2m访问都在6跳以内以控制各种访问时延,解决了离内存控制器较近的core会享受到更低的时延,较远的core就会有较高的时延。
Intel SGX本地认证【源码分析】
小气球归来的博客
07-22 1251
代码仓库:https://github.com/intel/linux-sgx/tree/master/SampleCode/LocalAttestation 《Intel_SGX_Developer_Reference_Linux_2.6_Open_Source》91页有本地认证的流程图 下图是我一年前分析的,当时还没看到SGX手册这一块。SGX手册里这张图简洁明了,我画的图偏代码细节。 Enclave1和Enclave2通过DH进行密钥协商,中间会发送包含自身报告的Msg,Msg2、3会通过C
SGX Attestation
叶卡捷琳堡的博客
12-04 291
同一平台上有两个飞地,称为飞地A和飞地B。我们假设它们已经在彼此之间建立了通信路径,并且该路径不需要信任。W.l.o.g我们假设B要求A证明它与B在同一平台上运行。首先,B检索其MRENCLAVE值,并通过不可信通道将其发送给A。A使用EREPORT指令,使用B的MRENCLAVE为B生成报告。然后A将该报告发送回B。A还可以在报告中包括Diffie-Hellman密钥交换数据,作为未来创建可信通道的用户数据。
SGX软硬件栈(三)——驱动接口、SGX API
小气球归来的博客
07-28 3161
驱动接口 驱动接口的主要功能还是向不可信运行时uRTS提供管理Enclave生命周期的功能,会在内核权限硬件指令基础之上完成具体的生命周期管理能力。 SGX API 这里将介绍运行时环境(uRTS由Platform Software提供、tRTS由SDK提供)向开发者提供了哪些API供使用。这是SGX开发者直接接触的部分。 1. 可信运行时库函数 由于Enclave程序会被放在Enclave Page中,与其他内存存在隔离,因此无法链接动态链接库来实现各种丰富的传统开发能有的功能,只能链接静态链接
Intel SGX Developer Reference 学习笔记(六)
TTTT的博客
03-21 1178
 在这之前,一直想学习关于SGX实操性的、应用相关的内容,我浏览了相关资料,总觉得跟不上那些作者的脚步,学到的都是些零零碎碎的知识,收获都不是很大,一边阅读还在一边质疑资料的可读性,所以我决定返朴归真,静下心来好好看一看官网的手册,并作一些笔记方便自己的日后学习。 手册下载地址: Intel® Software Guard Extensions (InteSGX) SDK for Linux* OS Intel® Software Guard Extensions SDK Sample Code
Windows10下使用Intel SGX功能(三):其他示例分析
shuizhongmose的专栏
03-08 330
Open Enclave SDK中其他示例的学习笔记。
Intel SGX开发者参考书(四)—— Enclave开发基础(一)
Honglalala
04-19 3754
@Intel SGX 读书笔记… Enclave开发基础 本章节介绍以下Enclave开发工具: 编写Enclave函数 调用函数到Enclave内 调用函数到Enclave外 将Enclave与库连接起来 将应用程序与不可信库连接起来 Enclave定义语言(EDL)语法 加载和卸载Enclave 典型的Enclave开发过程包含以下步骤: 使用IDE插件向导生成Enclave项目 在EDL文...
sgx-orchestrator:SGX感知容器协调器
05-18
该存储库托管了我们的SGX感知容器协调器项目的技术文档和源代码。 我们的论文“异构集群的SGX感知容器编排”中描述了它的体系结构和实现,该论文将出现在。 本文还包含对调度程序本身的广泛评估,以及与在多租户云中...
一种基于SGX的工业物联网身份认证协议.docx
06-17
本文提出了一种基于SGX的工业物联网身份认证协议,该协议满足了IIoT对安全和性能的要求,并提供了高效、安全的身份认证机制。 关键词:工业物联网、身份认证SGX、硬件可信执行环境、安全协议。 本文的贡献在于:...
SGX样本代码
02-20
SGX(Software Guard Extensions)是Intel推出的一种硬件安全技术,旨在为敏感代码和数据提供受保护的执行环境,称为“Enclaves”。本压缩包文件“SGX-Sample-Code-master”显然包含了一些示例代码,帮助开发者了解...
SGX-OpenSSL:SGX应用程序的OpenSSL库
05-24
我们首先在2016年为将OpenSSL库移植到SGX,并于2017年2月作为一个开源公开。 然后,我们使用较新版本的OpenSSL为其他SGX应用程序清除了已移植的OpenSSL代码。 发布后,我们还提到了。 该项目使用:registered:SGX ...
Intel SGX开发者参考书(五)—— Intel SGX SDK示例代码(一)
Honglalala
04-22 3276
@Intel SGX 读书笔记… Intel SGX SDK示例代码 安装Intel SGX SDK后,你可以在[Intel SGX SDK Install Path]src下找到示例代码。 你可以在VS2017中打开示例项目: SampleEnclave项目展示了如何创建Enclave PowerTransition项目展示了如何处理Intel SGX项目的power transition C...
Intel SGX安装指南(Ubuntu20.04)
hhh078的博客
08-14 1328
Intel Software Guard Extensions(Intel SGX)是Intel对于可信执行环境(TEE)的一种实现,是一套基于硬件底层的安全技术。Intel SGX的诞生较早,且在近年来持续更新,体量庞杂,依赖多,有较多历史遗留问题。Intel最新使用Trust Domain Extensions(TDX)技术替代了SGX,然而由于其诞生之初,配套的框架、支持以及文档较少,因此较难使用。
intel机器安装Data Center Attestation Primitives(InteSGX DCAP)教程
qq_43535595的博客
03-18 1275
​ 由于intel发邮件说这个EPID认证2025年四月份就不给用了,建议咱这些用EPID的原始人把服务的认证模式迁移到DCAP,今天来尝试对DCAP的探索,关于DCAP的逻辑和知识我在这里不做多叙述。我是装完了之后才想起要写点儿什么的,这儿就描述一下我的安装过程和碰到问题,这里只是对我安装的过程的一个记录,具体的安装过程还请遵循linux-sgx的README。
代码角度理解SGX认证机制(三):远程认证
彡丶氵的博客
07-08 4551
SGX 远程证明 和EPID证明协议不同,SGX不允许信任各方充当EPID验证的角色。而是由intel提供一个全球在线验证机构叫做intel 认证服务 (IAS)。 EPID认证协议涉及两个intel控制的服务,和两个独立单元。两个intel控制的服务为一个QE和一个IAS,充当认证提供者和验证者。两个独立单元中,ISV认证enclave充当认证提供者,证明服务充当认证者。 The Quoting Enclave:提供远程认证的一个架构enclave,佳作Quotes。它被平台的attestat.
代码角度理解SGX认证机制(二):配置
彡丶氵的博客
07-08 1920
平台配置 配置过程是指SGX设备向intel证明其权威性以及其CPU SVN和其他系统组件属性的过程,以获取反映其SGX真实性和TCB版本的Attestation key。该过程在平台初始化阶段完成,在attestation key丢失或者TCB 恢复的时候才会重新配置。TCB 恢复是因为发布更新以补救某些系统组件(例如固件,BIOS或体系结构安全区漏洞)的关键安全问题。 attestation key :是SGX 系统的核心,信赖方将有效的认证签名作为英特尔签名的证书来信任,以保证平台的真实...
【HCIA安全】用户认证
qq_40733491的博客
07-26 2033
Authentication(认证你是谁)-------->Authorization(授权你能做什么)--------->Accounting(审计你做了什么)1、Authentication认证的方式包括我知道用户所知道的信息(如密码、个人识别号PIN等)我拥有用户所拥有的信息(如令牌卡、智能卡或银行卡)我具有用户所具有的生物特征(如指纹、声音、视网膜、DNA等)2、Authorization授权包括用户能访问的资源用户能使用的命令用户角色包括。...
英特尔 SGX(Software Guard Extensions) 技术开发指南
11-07
Intel Software Guard Extensions(英特尔SGX)是一组用于增强应用程序代码和数据安全性的指令,开发者使用SGX技术可以把应用程序的安全操作封装在一个被称之为Enclave的容器内,保障用户关键代码和数据的机密性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值