Я ищу объяснение, как защитить алгоритм, скажем, функцию mysort(param x, param y)
в контексте Intel SGX такой, что за пределами моего анклава функция mysort () зашифрована и дешифрует только внутри анклава.
Как я мог этого добиться? Где я должен написать mysort
функция, то есть в проекте анклав или проект приложения и вызов через интерфейс edl.
Как я должен зашифровать это, где я должен держать ключ и логику, чтобы расшифровать это.
Intel SGX не гарантирует защиту от обратного инжиниринга подписанных библиотек. Они могут быть разобраны.
Увидеть: https://software.intel.com/en-us/forums/intel-software-guard-extensions-intel-sgx/topic/738239
Других решений пока нет …