我设法生成了我的飞地(https://github.com/pc-magas/myFirstEnclave),但据我所知,我需要生成一个rsa密钥才能签名。所以我跑:
openssl genrsa -out $(KEY_FILE) 2048
然后运行以下命令对其进行签名:
sgx_sign -key (^key_generated)above^ -enclave enclave.o -out enclave.so -config Enclave.config.xml
但我得到了以下错误:
密钥文件格式不正确。
编辑2:
我试图通过
ssh_keygen生成密钥,但仍然是相同的错误。签署飞地需要什么样的格式?
编辑3:
我还尝试用以下方法生成密钥:
openssl req-x509-nodes-days 365-newkey rsa:2048-keyout~/.sgx/MyEnclave.pem
还是一样的结果
最佳答案
Intel® Software Guard Extensions Developer Reference指定SGX enclave签名密钥文件应遵循包含未加密RSA 3072位密钥的PEM格式,公共指数必须为3。
有关生成私钥的以下命令行,请参见第20页(2017年11月2.0版)-OpenSSL示例:openssl genrsa -out private_key.pem -3 3072
关于linux - SGX Sign安全区无法证明已建立的安全区: key 文件格式不正确,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47498426/