LayerXcom/confidential-computing-modules

[検証] sealing時のkey policyの変更

osuketh opened this issue · 0 comments

sealing時のデフォルトのkey policyはmr_signer。
以下を検証

  • key policyがmr_signerのままで、enclave mr_enclaveを変更しても復号可能であること
  • key policyがmr_enclaveのままで、enclave mr_enclaveを変更すると復号不可能であること

https://dingelish.github.io/sgx_tseal/sgx_tseal/struct.SgxSealedData.html

https://github.com/LayerXcom/anonify/blob/83f9ab1b4bd79b58ec4e41ee06f029ca44b5a2dc/frame/sodium/src/sealing.rs#L32