La forma en que una máquina cliente puede poner secretos en el servidor habilitado para sgx que protege del hombre en el medio considerando que el servidor es malicioso y también leí en algún lugar de Internet que no debería crear secretos en el enclave, en vez de eso debería poner secretos directamente en el enclave de su cliente que considera que el cliente no es malicioso.
Cuando digo MIM me refiero a OS como hombre en el medio.
Sé el uso de la conexión TLS.
Leí sobre la certificación remota, ¿el cliente también debe ser una máquina habilitada para sgx y cómo podría poner secretos directamente en el enclave si el cliente no es una máquina sgx mientras se protege de un ataque mim?