ID do artigo: 000087699 Tipo de conteúdo: Documentação e informações do produto Última revisão: 25/09/2021

Existe um mecanismo para fornecer segredos para um Enclave após a citação ter sido verificada usando Intel® Software Guard Extensions (Intel® SGX) Datacenter Atestation Primitives (DCAP)?

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

A Intel não recomenda um método específico para fornecer segredos usando DCAP, mas pode ser realizado usando o Transporte Layer Security (TLS).

Descrição

Não foi possível determinar como fornecer segredos do prestador de serviços para o enclave após a citação ter sido verificada.

Resolução

Para Intel SGX DCAP*, a Intel fornece os componentes QuoteGeneration* e QuoteVerification* e deixa-o com o desenvolvedor de soluções para escolher seu próprio mecanismo de troca de segredos. A maioria dos desenvolvedores usa a Segurança de camada de transporte (TLS) terminando dentro do enclave, mas há outras maneiras de fazer isso.

Produtos relacionados

Este artigo aplica-se a 1 produtos

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.