SGX-MR-Prot:可高效保护访问模式且友好开发者的可信执行环境
摘要:使用可信执行环境(如Intel SGX)利用硬件支持,确保应用程序在受到损坏的云系统的情况下的保密性和完整性。然而,访问模式等侧信道仍然存在,供对手利用并获取敏感信息。常见的方法使用无意识程序或基元(如ORAM)使访问模式对于输入数据是无意识的,这是非常具有挑战性的。本演示展示了一个名为SGX-MR-Prot的原型,用于高效保护基于SGX的数据密集型应用程序的访问模式,并最小化开发人员的工作。SGX-MR-Prot使用MapReduce框架来调节应用程序数据流,以降低访问模式保护的成本,并从SGX开发人员那里隐藏数据的无意识细节。通过交互式探索和可视化,本演示将使用户直观地了解基于框架的保护方法的独特贡献。
作者:AKM Mubashwir Alam, Justin Boyce, Keke Chen
论文ID:2308.06445
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-15