wolfSSLには、Linux(具体的にはUbuntu 16.04)搭載のインテル®SGX(Software Guard Extensions)用ポートが含まれています。 SGX LinuxでwolfSSLを使用するLinuxでは、インテル®SGXテクノロジーを利用して信頼できないコードと信頼できるコードを分離し、ホストマシン上で実行される可能性のある悪質なアプリケーションからwolfSSLライブラリを分離します。
どうやってwolfSSLをSGXを使って安全な場所で走らせることで、さらなるセキュリティが得られるかどうか不思議ですか? wolfssl-root / IDE / LINUX-SGXのポートで、他のSGXエンクレーブとリンクするための静的ライブラリを構築する方法については、インテルSGXのwolfSSLをご自身でお試しください。
wolfSSLには、wolfSSL SGXの使い方を示すEnclaveとApplicationのサンプルもあります。サンプルアプリケーションでは、
1. wolfCrypt APIテストスイート
2. wolfCryptベンチマーク
クライアントとサーバーの認証を使用する単純なTLSクライアントの例
この例は、https://github.com/wolfssl/wolfssl-examples/tree/master/SGX_Linuxにあります。
インテルSGXの詳細については、以下のサイトを参照してください。
https://en.wikipedia.org/wiki/Software_Guard_Extensions
https://software.intel.com/en-us/sgx
https://software.intel.com/sites/default/files/managed/77/98/IntelSGX-infoQ-SolutionBrief.pdf?utm_source=InfoQ&utm_campaign=InfoQSGXGTM&utm_medium=AssetPDF
さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-with-intel-sgx-on-linux/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)