我正在尝试使用intel的sgx技术创建一个密钥交换应用程序。
我使用了这个 - https://software.intel.com/en-us/node/709011页面作为指导,我发送了这个网站显示的所有消息,但我不知道如何获取密钥!
在DH密钥交换结束时,我应该有一个网站和服务器的共同密钥,但我不知道他在哪里。
在函数sgx_dh_initiator_proc_msg3中(如网站的buttom所示),有一个名为'aek'的密钥,这是共同密钥吗?
感谢
答案 0 :(得分:0)
商定的DH密钥位于Msg2和Msg3。
SGX上DH会话建立的最后执行方法是:
sgx_dh_responder_proc_msg2和sgx_dh_initiator_proc_msg3。 因此,他们从正在处理的消息中提取同意密钥。
这些方法的输出是:
sgx_key_128bit_t和sgx_dh_session_enclave_identity_t。