机密计算的开源工具有哪些？

1. Intel SGX 生态开源工具

• Intel SGX SDK：Intel官方提供的SGX应用开发工具包，包含Enclave开发库、签名工具和样例代码
• Open Enclave SDK（OE SDK）：由微软主导开发的开源TEE抽象层，支持在Intel SGX和ARM TrustZone上运行相同的Enclave代码，降低厂商锁定风险
• Gramine（原名Graphene）：开源库操作系统（LibOS），可将未经修改的Linux应用无缝迁移至SGX Enclave内运行，大幅降低TEE应用改造门槛
• Fortanix EDP：提供基于Rust的SGX应用开发框架，内存安全特性与SGX的强隔离机制形成双重防护

2. AMD SEV 相关开源项目

• AMD SEV 内核驱动：Linux内核主线已集成AMD SEV支持，开源社区持续维护SEV、SEV-ES、SEV-SNP的功能实现
• QEMU with SEV Support：开源虚拟化软件QEMU支持启动SEV加密虚拟机，可用于构建基于SEV的机密云计算环境
• Coconut-SVSM：开源的Secure VM Service Module参考实现，支持AMD SEV-SNP的进阶安全特性

3. 通用TEE开发框架

• OpenSSL with TEE Backend：在TEE内部提供密码学运算能力，使应用可在Enclave内完成密钥生成、签名验证等敏感操作
• Veracruz：开源的隐私保护机器学习平台，支持在多个TEE后端（SGX、TrustZone等）上执行联合学习任务
• Enarx：由Red Hat发起的开源项目，提供跨TEE后端的应用执行环境，支持将WebAssembly工作负载部署至多种TEE平台

4. 机密计算联盟（CCC）开源项目

• CCC技术栈项目：机密计算联盟（Linux Foundation旗下）协调推进多个开源TEE工具项目的互操作性
• Occlum：面向SGX的开源LibOS，提供类Linux的用户态运行环境，支持多种编程语言（C/C++、Rust、Python等）的TEE应用开发
• Teaclave：Apache孵化项目，提供通用的安全函数执行框架，支持在TEE内执行隐私保护数据分析、机器学习推理等任务