Poner secretos en un enclave

Navega tus respuestas
2

La forma en que una máquina cliente puede poner secretos en el servidor habilitado para sgx que protege del hombre en el medio considerando que el servidor es malicioso y también leí en algún lugar de Internet que no debería crear secretos en el enclave, en vez de eso debería poner secretos directamente en el enclave de su cliente que considera que el cliente no es malicioso.

Cuando digo MIM me refiero a OS como hombre en el medio.

Sé el uso de la conexión TLS.

Leí sobre la certificación remota, ¿el cliente también debe ser una máquina habilitada para sgx y cómo podría poner secretos directamente en el enclave si el cliente no es una máquina sgx mientras se protege de un ataque mim?

    
pregunta Roshan Mehta 09.12.2017 - 05:58
fuente

1 respuesta

1

El cliente no necesita ser compatible con SGX para interactuar con un servicio que utiliza SGX. De hecho, a menos que planee utilizar la certificación remota, no hay forma de que el servidor sepa si el cliente es compatible con SGX.

SGX permite ejecutar código especializado dentro de un "enclave seguro" en el procesador: el estado del proceso no puede ser examinado por un depurador, y la memoria utilizada por el enclave seguro está protegida contra el acceso incluso por el sistema operativo.

Una forma típica de colocar datos en el enclave es generar un par de claves público / privado dentro del enclave, exportar la clave pública fuera del enclave y luego hacer que el cliente cifre los datos con la clave pública. Los datos (ahora encriptados) se copian en el enclave (incluso a través de la red, si es necesario) y luego se descifran dentro del enclave SGX. En este punto, el enclave puede realizar las operaciones necesarias en los datos.

Tenga en cuenta que SGX también puede usar la clave de sellado de hardware para conservar los datos que solo se pueden recuperar en el mismo host.

Hubo una excelente presentación en SGX en Black Hat USA 2016 que proporciona más detalles de implementación en algunos de estos aspectos.

    
respondido por el David 08.01.2018 - 04:13
fuente

Lea otras preguntas en las etiquetas

¿Es posible SAQ A-EP en un servidor web compartido? ¿Es esta técnica una forma segura de confirmar los detalles de la cuenta bancaria de un usuario, sin requerir que proporcionen sus credenciales?