SGX中的安全算法

Question

我正在寻找一种解释，如何保护算法，比如在Intel SGX上下文中的函数mysort(param x, param y)，以便在enclave外部加密mysort()函数，并且它只在enclave内部解密。

我怎样才能做到这一点呢？我应该在哪里编写mysort函数，即在enclave项目或应用程序项目中，并通过edl接口调用。我应该如何加密它，我应该在哪里保存密钥和解密它的逻辑。

Answer 1

英特尔SGX不保证对已签名的库进行反向工程。它们可能会被拆卸。

请参阅：https://software.intel.com/en-us/forums/intel-software-guard-extensions-intel-sgx/topic/738239

Answer 2

您可以通过认证与远程enclave建立安全加密通道后发送加密库来实现此目的。然后解密enclave中的库并运行您的算法。由于代码只能在enclave内访问，因此您的函数逻辑将受到保护。