Intel SGX开发入门

最新推荐文章于 2025-04-11 09:51:11 发布
原创 最新推荐文章于 2025-04-11 09:51:11 发布
· 826 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

sgx定义文件*.edl

enclave {

	/*引用外部.edl*/
	from "sgx_tstdc.edl" import *;
	
	/*安全区函数接口定义*/
	trusted {
		public int sgx_sdkinit([in,size=iplen] unsigned char *ip,size_t iplen,[in,size=portlen] unsigned char *port, size_t portlen);
	};

	/*非安全区函数接口定义*/
	untrusted {
		void ocall_print_string([in, string] const char *str);        
	};

};

初始化安全区

//ENCLAVE_FILE为安全动态库,可使用绝对路径
sgx_create_enclave(ENCLAVE_FILE, SGX_DEBUG_FLAG, &token, &token_updated, &eid, NULL);

释放安全区

sgx_destroy_enclave(eid);

安全区函数调用

//有返回值的char *类型,对应的长度要传入字符串真实sizeof长度,如传入0则在sgx中未申请空间变为NULL
sgx_sdkinit(eid,&i_ret,ip,iplen,port,portlen);

芯片真随机数及密封密钥加解密

sgx_read_rand		随机数
		sgx_read_rand(buf, buflen);
sgx_seal_data		密封密钥加密
		sgx_seal_data(0, NULL, key_len, key_buf, seal_len, (sgx_sealed_data_t*)seal_data);
sgx_unseal_data		密封密钥解密
		sgx_unseal_data((sgx_sealed_data_t*)seal_data, NULL, NULL, unseal_key, &len);

SGX|SGX开发基础
励志长大
06-06 2257
SGX基础设计原则安全区定义语言(enclave definition language,DEL)DEL关键词调试SGX数据密封 设计原则 设计通用原则:应用程序划分区域。 可信部分(enclaves): 一个应用程序可以有一个或多个安全区安全区存储在加密的内存中,并受SGX保护。 一旦建立不能被篡改:一旦被篡改会被CPU检测到,安全区就不会加载 可信部分:不被SGX保护的应用程序或内存。 综上,编程之前就需要对代码进行划分,划分为可信代码和可信代码,并要考虑二者之间的交互。
Ubuntu 18.04安装Intel SGX开发环境
Code of StayrealS
06-10 2910
文章目录准备工作检查自己的CPU和主板是否支持SGX,并做硬件的准备工作软件包的安装顺序安装SGX Driver安装依赖编译与安装安装SGX PSW添加预编译的PSW镜像源安装安装Intel SGX SDK准备工作从源码编译安装 记录一下自己在安装Intel SGX开发环境期间遇到的各种问题,希望能帮助大家少走弯路。 准备工作 检查自己的CPU和主板是否支持SGX,并做硬件的准备工作 SGX需要CPU和主板的共同支持。 一般来说,Intel 桌面级CPU在6代之后就全面支持了SGX功能。CPU支持可以通过以
SGX程序员开发手册
hanqdi_的博客
11-24 1127
本篇文章翻译自 Intel® Software Guard Extensions (Intel® SGX) Developer Guide。
Intel SGX for Linux 安装与配置指南
最新发布
gitblog_00399的博客
04-11 725
Intel SGX for Linux 安装与配置指南 linux-sgx Intel SGX for Linux* 项目地址: https://gitcode.com/gh_mirrors/lin/linux-sgx ...
Intel SGX程序编写
qq_35565669的博客
08-19 2295
1 背景知识 当程序在enclave里和enclave外切换时,会发生上下文切换、保存CPU状态,参考https://eprint.iacr.org/2016/086.pdf,因此会有一定的开销。enclave内被视为是可信的,enclave外被视为是不可信的。从enclave外调用enclave内的程序为ECALL,从enclave里调用enclave外的程序为OCALL,https://dow...
Intel 安全防护扩展 SGX 开发指南,常适合 SDK 初学者或者入门
08-14
Intel Software Guard Extensions (Intel SGX)1 2 offers hardware-based memory encryption that isolates specific application code and data in memory. Intel SGX allows user-level code to allocate private...
Intel SGX开发环境配置
Justdoforever的博客
06-03 4773
首先要求处理器为I5第六代处理器或更高版本,若BIOS不支持sgx经测试不行,入门也不行,防止大家入坑。详细支持机型请看网站:支持机型。BIOS配置:点击找到左侧入门 安装接下来东西时一定要按顺序才能成功。 首先安装ME,SGX有些相关的安全功能需要Intel Management Engine(ME)提供(单向计数器monotonic counter和实时时钟RTC)以及互联网连接,所以建议...
SGX系列教程】(二)第一个 SGX 程序: HelloWorld,linux下运行
tutu_hu的博客
06-27 1940
第一个SGX程序,HelloWorld,在ubuntu22.04中构建,编译,调试全流程,带你入门Intel SGX!
掌握Intel SGX开发者指南及初学者教程
本指南将详细探讨如何使用SGX技术进行应用程序开发,尤其适合SDK初学者或入门者。 ### 知识点详解: **1. SGX 技术背景:** SGX技术提供了硬件级别的加密功能,使得应用程序能够在不受操作系统等其他软件干扰的...
sgx-quote-sample
03-18
英特尔:registered:软件防护扩展(SGX)报价生成示例 介绍 此代码示例演示了一个简单的客户端请求飞地的报价。客户端从飞地收到报价后,将其转储到终端。它可以由另一个组件发送到英特尔的证明服务(IAS)。 提供了...
sgx官方文档
07-28
sgxintel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
Intel SGX SDK for Windows 最新版本 v2.1.100.46348
11-01
英特尔® Software Guard Extensions是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊指令和软件可将应用程序代码放入围圈中,这些特殊指令和软件经由英特尔® Software Guard Extensions SDK 提供给开发人员使用。英特尔 Software Guard Extensions SDK 是 API、函数库、文档、样本源代码和工具的集合,允许软件开发人员用C/C++ 创建和调试启用英特尔Software Guard Extensions 的应用程序。 ----------------
Ubuntu18.04 Intel SGX开发环境搭建(无Flexible Launch Control)
weixin_40893822的博客
02-24 3977
写在最前 Intel SGX开发环境搭建需要几个先决条件: 至少6th系列CPU,最好是8th系列CPU,以支持Intel增添的安全相关的FLC指令,更好地兼容ECDSA类型的RA服务 在BIOS中将SGX服务设为【enabled】 如果是8th的CPU,需要在BIOS中启动FLC。注意,有FLC和无FLC的开发环境搭建过程存在不同,现有的官方过程可能对有FLC的平台上SGX开发环境搭建更为友好,在这里仅介绍无FLC的平台上SGX开发环境的搭建。 Build and Install the Intel
Intel SGX开发者参考书(三)——构建一个SGX项目(二)
Honglalala
04-14 831
@Intel SGX 读书笔记… VS项目设置 本部分介绍以下两个项目设置: Enclave项目的推荐项目设置 不可信应用程序的推荐项目设置 要在Microsoft Visual Studio中设置项目设置,请右键单击Solution Explorer中的项目名称,并从菜单中选择Properties。 Enclave项目推荐的项目设置。 对于Enclave,建议使用默认的项目设置,但有以下例外...
Ubuntu 16.04下Intel SGX应用程序程序开发——参数字符串拷贝
qiu_pengfei的博客
12-14 1500
安装完SGX SDK后,我们可以在输入的安装目录下的/sgxsdk/SampleCode文件夹下找到Intel提供的SGX应用程序示例,共有6个例子,根据名字可以大概判断是做什么的,每个示例中的README.txt文件给出了示例的详细信息。6个示例如下所示: 1. 复制SampleEnclave示例并建立自己的HelloWorld项目 SampleEnclave示例实现了安全printf函
SGX入门
qq_44109982的博客
04-08 1970
如何设计SGX程序: SGX分为可信部分和不可信部分,可信部分由enclave组成(一个应用程序可以拥有一个或多个enclave),enclave存储在加密的内存中,受SGX保护,enclave一旦被建立就不能更改,所以通常认为是可信的,如果被恶意篡改那么enclave便不会加载。可信部分指不受SGX保护的内存和应用程序。 设计一个SGX程序要求将代码分成不同部分,首先应判断哪些代码应该放到enclave,哪些不用,以及他们之间的交互。 1.确定机密信息。机密信息指不希望除处理它的程序外被看到的信息。 2
Intel SGX
cnbird's blog
07-11 1617
https://www.youtube.com/watch?v=0ZVFy4Qsryc
linux intel SGX 安装
热门推荐
y734564892的博客
10-08 1万+
SGX简介:https://software.intel.com/zh-cn/sgx 英特尔® Software Guard Extensions 是一项面向应用程序开发人员的英特尔技术,这些开发人员力图保护选定的代码和数据免于被披露或被修改。 英特尔 Software Guard Extensions 通过使用围圈(enclave),即内存中受保护的执行区域,使这种保护成为可能。 使用特殊
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值