RISC-V 架构中 Keystone Enclave 的管理员可以使用硬件保护的密钥生成器来创建加密密钥。具体实现方式可能因具体实现而异。
Keystone Enclave 的流程通常包括以下步骤:
- 初始化 Enclave,设置安全参数。
- 加载和验证 Enclave 的代码和数据。
- 启动 Enclave,在保护环境中运行应用程序。
- 执行加密和解密操作。
- 销毁 Enclave。
运行过程中,Enclave 会在独立的保护环境中运行,隔离于操作系统和其他应用程序。
具体的函数调用关系栈取决于具体实现。可能会有用于初始化、加载、启动、销毁 Enclave 的函数