問題タブ [sgx]

OCALL を使用して、信頼できないメモリで動的に作成された C 文字列のコピーを自分のエンクレーブに取得したいと考えています。したがって、[out, string]属性を使用する必要があります。

[in]ただし、属性も追加する必要があるため、それはできません。問題は、文字列のサイズが本当にわからないことと、[in]OCALL を作成するたびにエンクレーブから信頼できないメモリに文字列を不必要にコピーすることによるオーバーヘッド (に伴う) が必要ないことです。

私のedlファイル：

error: string/wstring/sizefunc should be used with an 'in' attribute

なぜ[in]属性を追加する必要があるのですか?

パフォーマンス上の理由から、このオーバーヘッドを回避する方法はありますか?

Intel SGX のコンテキストでアルゴリズムを保護する方法の説明を探しています。たとえばmysort(param x, param y)、エンクレーブの外側で mysort() 関数が暗号化され、エンクレーブ内でのみ復号化されます。

どうすればこれを達成できますか? mysortエンクレーブ プロジェクトまたはアプリ プロジェクトのどこに関数を記述し、edl インターフェイスを介して呼び出す必要がありますか。どのように暗号化する必要がありますか、キーとそれを復号化するロジックをどこに保管する必要がありますか。

私は機密データを処理する SGX プロジェクトに取り組んでおり、ある時点で、浮動小数点数の自然対数を評価する必要があります。評価プロセスは、サイドチャネルに耐性がある必要があります。つまり、実行時間とメモリ アクセス パターンは、入力と出力から独立している必要があります。

世の中にそのような実装はありますか? 問題は文献で取り上げられていますか？