如何从英特尔 SGX Enclave 获取报价

Question

最近我在英特尔 SGX Enclave 的帮助下开发了一个可信计算项目。

要验证 Enclave，我需要由 Quoting-Enclave 生成​​的 Quote。 我知道它在理论上是如何工作的以及如何启动一个 Enclave。 但我找不到任何代码示例或详细说明如何接收 Enclave 的报价并将其发送到调用程序。

有人可以通过一个例子向我解释一下吗？

谢谢！

Answer 1

好吧，您正在尝试做的事情称为证明。

证明是一个验证过程：

1. enclave 是否正在运行预期的 bynaries（签名库），和，
2. 它是否在真正支持 SGX 的处理器中运行。

在向 enclave 提供秘密之前通常需要证明。这个过程称为配置。

有两种证明：

• Local Attestation：两个飞地，在同一个平台 (PC) 上运行，希望彼此“验证”。
• 远程证明：Service Provicer 需要远程验证 enclave。

您提到 Quote Enclave (QE)，所以我想您正在使用 远程证明。

如果您正在搜索示例，请参阅英特尔 SGX SDK 随附的示例项目，或Intel SGX site 上提供的示例项目。