我想知道MRENCLAVE值如何在intel SGX远程证明中起作用。我发现
“ MRENCLAVE唯一地标识任何特定的安全区域,因此使用安全区域标识将仅对该安全区域的实例限制对密封数据的访问。注意:安全区域的不同内部版本/版本将产生不同的MRENCLAVE值。” (https://software.intel.com/en-us/blogs/2016/05/04/introduction-to-intel-sgx-sealing)
据我所知,MRENCLAVE用于客户端检查从服务提供商接收到的MRENCLAVE与客户端生成的预期MRENCLAVE是否相同。如果没有,那么我们如何检查服务提供商是否在远程证明中执行了预期的代码和数据?
我的意思是,爱丽丝拥有安全区代码及其MRENCLACE(代码和数据的快照),然后请求鲍勃执行它。那么,爱丽丝如何检查鲍勃是否使用鲍勃发送的报价执行确切的预期代码?我以为MRENCLAVE做到了
您可以实施远程证明,以证明在飞地内部进行了某种计算。