インテルSGXのエンクレーブ測定に関する質問があります。 SignTool source code(およびマニュアルの高水準の説明)によって判断すると、エンクレーブファイル(ELFまたはPE)のロードが必要になると考えられます。しかし、ロードの結果はプラットフォームによって異なります。私は、エンクレーブバイナリから一貫性のあるエンクレーブ測定値を再現できるかどうか疑問です。インテルSGX:エンクレーブバイナリからのエンクレーブ測定の再現
特に、次のシナリオを検討しています。enclave.signed.so
をユーザーに配布したいとし、その特定のエンクレーブからのリクエストのみを処理したいとします。私は、自分のプラットフォーム上のローカル測定値をユーザーのものと簡単に比較することはできないと思います(彼らの証明に含めることができます)。代わりに私は何をすべきですか?
本質的には、バイナリと測定を暗号的にリンクする方法に問題がありますか?逆説があるようです。私は、エンクレーブバイナリを持っていると仮定します。私がその測定値をロードする唯一の方法は、ロードすることです。ただし、ローディングプロセスはで、は信頼できません(OSによって完了)!私が得た測定値が確かに特定のバイナリであることを保証するにはどうすればいいですか? SGXの有効性全体にとって非常に重要と思われるので、私は何か誤解していたはずです。私を修正してください。
ありがとうございます!