Rust SGX SDK 1.0.5 发布,支持代码加密保护和离线密文分发

栏目: 编程语言 · Rust · 发布时间: 5年前

内容简介:Rust SGX SDK v1.0.5 发布了,支持代码加密保护和离线密文分发Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发工具包。基于 Rust SGX SDK,程序员可以快速开发出没有内存安全漏洞的 Intel SGX 可信程序,即使在操作系统被恶意控制时也能提供迄今为止最强大的安全防护能力,避免敏感数据被窃取。Rust SGX SDK 对于数据隐私和云安全都有着非常重要的意义,能够很好的支持各种需要隐私保护的云上数据业务。从去年4月 Rus

Rust SGX SDK v1.0.5 发布了,支持代码加密保护和离线密文分发

Rust SGX SDK 是百度安全实验室开发的一个 Intel SGX 可信计算平台的 Rust 语言开发 工具 包。基于 Rust SGX SDK,程序员可以快速开发出没有内存安全漏洞的 Intel SGX 可信程序,即使在操作系统被恶意控制时也能提供迄今为止最强大的安全防护能力,避免敏感数据被窃取。Rust SGX SDK 对于数据隐私和云安全都有着非常重要的意义,能够很好的支持各种需要隐私保护的云上数据业务。从去年4月 Rust SGX SDK 第一个开源版本发布以来,我们获得了社区很多反馈和支持,也看到了学术界和工业界都在积极的应用 Rust SGX SDK。安全界顶级学术会议 IEEE S&P 2018 上的文章 Oblix 采用 Rust SGX SDK 构建保密且高效的数据库系统;包括 MIT 的 Engima 和 UC Berkeley 的 OASIS Labs 在内的诸多区块链项目选择采用 Rust SGX SDK 构建智能合约执行环境;知名的开源机器学习训练框架 TVM 已经使用 Rust SGX SDK 支持了在 SGX Enclave 内进行训练和预测。这次我们发布的是 1.0.5 版本,支持了最新的 Intel SGX SDK 2.4,首次提供了内存安全的 Enclave 代码加密能力,以及离线密文分发能力。

我们提供了 Intel Protected Code Loader 的支持。开发人员可以参考代码学习如何进行 Enclave 代码的整体加密,以及密钥 provisioning 和启动 Enclave的过程。同时我们提供了 Enclave 内外的密码学原语的统一接口,以及 RSA 密钥序列化/反序列化的统一支持。借助这些密码学接口,可以实现安全的离线密文传输,以及在 Enclave 内安全的解密。此外我们还移植了 net2 库,提供了在 Enclave 内主动发起网络连接和监听端口的能力;移植了 regex,提供了在 Enclave 内进行正则表达式匹配的能力。

著名的内存安全 TLS 实现“MesaLink”已经提供了与 Enclave 进行远程验证和建立 TLS 连接的能力。借助 MesaLink,可以在多种平台上与 Intel SGX Enclave 进行远程验证并安全传输数据了。

Intel 在 2.4 中修复了 INTEL-SA-000202 。我们强烈建议开发人员升级到 v1.0.5 和 Intel SGX SDK v2.4,以获得最新的功能支持和 bug 修复。

What's New

  • master 分支支持 Rust nightly-2019-01-28 (rustc 1.34.0)

  • stable 分支支持 Rust stable-2019-01-17 (rustc 1.32.0)

  • 支持 Intel SGX SDK v2.4

  • 移植了 net2 ,提供直接在 Enclave 里主动发起网络连接和监听端口的能力。

  • 远程验证得到了 MesaLink 的支持。现在可以使用 MesaLink v0.8.0 与 Enclave 进行远程验证并建立 TLS 连接了。

  • 提供了 sgx_ucrypto 和 sgx_crypto_helper,使得 Enclave 内外有了统一的密码学原语,并且能够序列化、反序列化 RSA 密钥对以及进行加解密。

  • 移植了 regex 库及其所有依赖,提供在 Enclave 里进行正则表达式匹配的能力。

  • 新的代码样例:hello-regex,演示如何在 Enclave 里进行正则表达式运算。

  • 新的代码样例:static_data_distribution,演示如何将 RSA 密钥安全的 provision 给 Enclave,以及使用这个 RSA 密钥进行安全的离线密文传输。

  • 新的代码样例:net2,演示如何使用 net2 在 Enclave 内主动发起网络连接和监听端口。

  • 新的代码样例:PCL,演示如何使用 Intel Protected Code Loader 加密 Enclave 以及启动加密后的 Enclave。

  • 移除了对 posix_memalign 的依赖。

  • 重构了 sgx_trts, 将 OCALL 相关的部分移入 sgx_libc。

发布说明及下载地址


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

在线

在线

王坚 / 中信出版集团股份有限公司 / 2016-9-1 / CNY 58.00

互联网成为基础设施,数据成为生产资料,计算成为公共服务。 移动互联网带来的真正影响,是人们的大部分时间都消耗在在线社会上了。 50多万年前的关键词是光明与黑暗,50多年前的关键词是数字和模拟,而今天的关键词是在线与离线。 移动互联网是比传统互联网在线程度更深的互联网。手机操作系统一旦做到了在线就会带来绝佳的用户体验。苹果手机不仅淘汰了传统手机,而且带来了一个新的时代。 对于......一起来看看 《在线》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具