TEE の一時ストレージと永続ストレージを理解しましょう TEE を使用してプライバシーを保護するコプロセッサを構築する場合、エフェメラル暗号文ストレージと永続暗号文ストレージは、セキュリティが重要な設計上の選択肢になります。 エンシファーでは、エフェメラルを選びました。 その理由は次のとおりです。 ほとんどのTEEベースのシステムは、シークレットの永続的な暗号化ストレージに依存していますが、これにより、フォレンジック攻撃やキー抽出などの可能性が開かれます。 代わりに、しきい値のElGamal暗号化スキームを実装しました。 •復号化には完全なキーは必要ありません •各暗号文は、新鮮でユニークな部分復号化をトリガーします • すべての操作はエンクレーブ メモリ内でのみ行われます •計算後にすべてが消去されます その結果は?再利用可能なシークレット、ディスク I/O の残留物、長期的な攻撃対象領域はありません。 プライバシーは暗号化だけではなく、忘れるシステムを設計することです。