英特尔SGX远程认证如何工作?

时间:2019-03-24 19:08:29

标签: intel sgx

SGX远程认证程序(变体:在有和没有远程Intel服务参与的情况下,工作的解释/逻辑都是逐步的。

1 个答案:

答案 0 :(得分:1)

不幸的是,如果没有Intel Attestation Service(我现在将其称为IAS),将无法进行远程认证。另外,要验证报价的一方需要注册为IAS的服务提供商(简称SP)。现在,我将从远程认证过程的典型概述入手:

  1. 安全区连接到SP并发送其证明组ID。
  2. SP从IAS中获取具有已撤销客户端(也称为SigRL)的列表,并将其发送给客户端。
  3. 客户端使用SigRL创建报价。
  4. SP将报价转发给IAS,IAS响应报价是否有效

在较低的级别上,客户端将必须在Intel提供的报价区域(简短QE)和想要远程证明某些内容的区域之间建立通信,这通常使用AESM服务(平台软件的一部分)。

此外,引用机制还允许您远程验证一些应使用的数据,因为它可以远程证明该特定数据是在启用了受信任协议的安全区中生成的。有一个广泛的示例,可以在Intels Devzone上进行密钥交换。

相关问题
最新问题