Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RustでIntel SGX(Rust LT#5)

149b2599ce16d0045f1251318c8f1e76?s=47 Kosuke Ito
May 27, 2019
Programming
1
600

RustでIntel SGX(Rust LT#5)

Intel SGX, Intel SGX SDK, Rust SGX SDKについてざっくりお話させていただきました。

149b2599ce16d0045f1251318c8f1e76?s=128

Kosuke Ito

May 27, 2019
Tweet

Other Decks in Programming

See All in Programming
Angular-basierte Micro Frontends mit Module Federation @API Summit
15934fa2aa7b2ce21f091e9b7cffa856?s=48 manfredsteyer
PRO
0
110
Meet Swift Regex
0b26590a0a8b0f1da140ed5de9b68379?s=48 usamik26
0
370
engineer
E6706306bf41c5a5675e7296ecdb4103?s=48 spacemarket
0
4.7k
io22 extended What's new in app performance
82aa6e293e94bf37796f4ae50f583f6c?s=48 veronikapj
0
350
Gitlab CIでMRを自動生成する
1a2f29252240936c0ac4db4edab36d41?s=48 forcia_dev_pr
0
120
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
C86708d49471e365b38de3f5322e1ac4?s=48 yhamano
1
100
[DevTrends - Jun/2022] Arquitetura baseada em eventos
36489105af6ebd101e8f250e537e70d3?s=48 camilacampos
0
160
I/O Extended 2022 in Android ~ Whats new in Android development tools
354271902cd8ba2762d05b251dfa0f84?s=48 pluu
0
570
Get Ready for Jakarta EE 10
B489790e1a844284d7cd1fa2cd6e021f?s=48 ivargrimstad
0
1.1k
Amazon ECSのネットワーク関連コストの話
D4d93646eedaaf5a9551cfc0ccd5b020?s=48 msato
0
660
Jetpack Compose, 어디까지 알고 있을까?
4d4d46ec84935e69f6f63b011873335d?s=48 jisungbin
0
120
GoogleI/O2022 LT報告会資料
2bd3b8c3550384ab61d671b673c119bb?s=48 shinsukefujita1126
0
400

Featured

See All Featured
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
Side Projects
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
450
37k
ReactJS: Keep Simple. Everything can be a component!
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
655
120k
Typedesign – Prime Four
A0517b08532aec8ab2aae3f65d40ad86?s=48 hannesfritz
34
1.4k
Code Review Best Practice
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
43
9.3k
Keith and Marios Guide to Fast Websites
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
404
21k
JavaScript: Past, Present, and Future - NDC Porto 2020
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
37
3.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
Agile that works and the tools we love
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
319
19k
10 Git Anti Patterns You Should be Aware of
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
638
52k
Designing Dashboards & Data Visualisations in Web Apps
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
224
49k
Documentation Writing (for coders)
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
48
2.6k

Transcript

  1. RustでIntel SGX Rust LT #5

  2. 自己紹介 名前:伊藤光佑 twitter: @thank_youkyou Aerial Partners エンジニア 暗号資産の会計システム「Gtax」

  3. Intel SGX • Software Guard Extensions ハードウェアレベルでデータを攻撃者から守る技術 • enclave ◦

    OSが攻撃されても安全なCPU内の保護領域 ◦ アプリケーションの機密な処理を分割する

  4. 何に使うの? • 様々なレイヤーの脅威を避けたいアプリケーション ◦ 暗号鍵管理 ◦ アイデンティティ管理 ◦ 機密記録

  5. どうやって使うの? • ハードウェア ◦ SGXサポートのIntelプロセッサ • ソフトウェア ◦ Intel SGX

    SDK ▪ C++でIntel SGXアプリケーションを書ける

  6. C++?

  7. Rustがいい!

  8. Rust SGX SDK Intel SGX アプリケーションをRustでかける  Rustのメモリ安全性を活用できる  C/C++と同等に高速

  9. アプリケーションコードの構成 enclave SGXによって保護したい処理 app enclave内の処理を呼び出す メインアプリケーション

  10. コードの構成 • Enclave Definition Language • lib.rs • main.rs

  11. Enclave Definition Language • enclaveで実行する関数のインターフェイスを定義する public sgx_status_t say_hello();

  12. コードの構成 • Enclave Definition Language • lib.rs • main.rs

  13. lib.rs 定義した関数を実装する • C言語から利用する #[no_mangle] pub extern "C" fn say_hello()

    -> sgx_status_t { // Rustのplintlnマクロ println!("{}", "hello world"); // 戻り値は成功ステータス sgx_status_t::SGX_SUCCESS }

  14. コードの構成 • Enclave Definition Language • lib.rs • main.rs

  15. main.rs 定義した関数を呼び出す • C言語の関数として呼び出す • 定義した引数に加えてenclaveのidとstatusを受け取るretvalを渡す let result = unsafe

    { say_hello(enclave.geteid(), &mut retval) };

  16. 利用例 Enigma データを秘匿化したまま演算するP2Pネットワーク ブロックチェーン上のオフチェーンレイヤー プライベートデータに関する重い処理も可能な 分散型アプリケーションを作る • データマーケットプレイス • アイデンティティの管理

    • 電子投票

  17. SGXアプリ つくるならRust!!

  18. ありがとうございました