Intel® Software Guard Extensions (Intel® SGX)
Discussion board focused on hardware-based isolation and memory encryption to provide extended code protection in solutions.
1555 Diskussionen

multiple enclaves in a single application

Gokhale__Sushant
Einsteiger
‎01-27-2019 03:08 AM
3.878Aufrufe
Solved Zur Lösung gelangen

How to create multiple enclaves in a single application?

Sample code(or link to it ) would be better. Need it for my academic project.

0 Kudos
1 Lösung
Scott_R_Intel
Moderator
‎01-28-2019 04:08 AM
3.878Aufrufe
Solved Zur Lösung gelangen

Hi Sushant.

The only thing you really need to do to load multiple enclaves is to make sure they are named differently.  The LocalAttestation sample actually loads up 3 different enclaves (simply named Enclave1, Enclave2, and Enclave3).

https://github.com/intel/linux-sgx/tree/master/SampleCode/LocalAttestation

Hope this helps.

Scott

Lösung in ursprünglichem Beitrag anzeigen

0 Kudos
Link kopieren

Link kopiert

3 Antworten
Scott_R_Intel
Moderator
‎01-28-2019 04:08 AM
3.879Aufrufe
Solved Zur Lösung gelangen

Hi Sushant.

The only thing you really need to do to load multiple enclaves is to make sure they are named differently.  The LocalAttestation sample actually loads up 3 different enclaves (simply named Enclave1, Enclave2, and Enclave3).

https://github.com/intel/linux-sgx/tree/master/SampleCode/LocalAttestation

Hope this helps.

Scott

0 Kudos
Link kopieren
Gokhale__Sushant
Einsteiger
‎01-28-2019 04:33 AM
3.878Aufrufe
Solved Zur Lösung gelangen

Thanks. And how do you generate "Enclave1_private.pem" file for each enclave?

0 Kudos
Link kopieren
Scott_R_Intel
Moderator
‎01-28-2019 04:53 AM
3.878Aufrufe
Solved Zur Lösung gelangen

You can use OpenSSL to generate the keys you need.  See the "Enclave Signing Tool" section of the latest SGX Dev Ref for Linux for examples of how to do so:

https://download.01.org/intel-sgx/linux-2.4/docs/Intel_SGX_Developer_Reference_Linux_2.4_Open_Source.pdf

But, just as an FYI, unless you want/plan to whitelist each enclave signing key separately, you probably want to use the same signing key for all your enclaves.

Regards.

Scott

0 Kudos
Link kopieren
Antworten

Community-Support wird von Montag bis Freitag angeboten. Andere Kontaktmethoden finden Sie hier.

Intel überprüft nicht alle Lösungen, darunter auch nicht alle Dateiübertragungen, die ggf. in der Community stattfinden. Dementsprechend lehnt Intel alle ausdrücklichen und stillschweigenden Garantien ab, einschließlich und ohne Einschränkung stillschweigender Garantien der Marktgängigkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten sowie jeglicher Garantien, die sich aus der Ausführung, Bearbeitung oder handelsmäßigen Verwendung ergeben.

Vollständige Angaben zu Compiler-Optimierungen finden Sie in unseren Optimierungshinweis.