Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RustでIntel SGX(Rust LT#5)
Search
Kosuke Ito
May 27, 2019
Programming
880
1
Share
RustでIntel SGX(Rust LT#5)
Intel SGX, Intel SGX SDK, Rust SGX SDKについてざっくりお話させていただきました。
Kosuke Ito
May 27, 2019
Other Decks in Programming
See All in Programming
cloudnative conference 2026 flyle
azihsoyn
0
130
空間オーディオの活用
objectiveaudio
0
140
20260514 - build with ai 2026 - build LINE Bot with Gemini CLI
line_developers_tw
PRO
0
350
Structured Concurrency, Scoped Values and Joiners in the JDK 25 26 27
josepaumard
1
150
運転動画を検索可能にする〜Cosmos-Embed1とDatabricks Vector Searchで〜/cosmos-embed1-databricks-vector-search
studio_graph
1
660
(Re)make Regexp in Ruby: Democratizing internals for the JIT
makenowjust
3
1k
tRPCの概要と少しだけパフォーマンス
misoton665
2
270
【26新卒研修資料】TDD実装演習
dip_tech
PRO
0
170
SREに優しいTerraform構成 modulesとstateの組み方
hiyanger
2
170
Claude CodeでETLジョブ実行テストを自動化してみた
yoshikikasama
0
1.2k
リセットCSSを1行消したらアクセシビリティが向上した話
pvcresin
4
490
Firefoxにコントリビューションして得られた学び
ken7253
2
160
Featured
See All Featured
It's Worth the Effort
3n
188
29k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
350
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
Designing Experiences People Love
moore
143
24k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
230
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Abbi's Birthday
coloredviolet
2
7.5k
Rails Girls Zürich Keynote
gr2m
96
14k
Technical Leadership for Architectural Decision Making
baasie
3
360
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
My Coaching Mixtape
mlcsv
0
120
Transcript
RustでIntel SGX Rust LT #5
自己紹介 名前:伊藤光佑 twitter: @thank_youkyou Aerial Partners エンジニア 暗号資産の会計システム「Gtax」
Intel SGX • Software Guard Extensions ハードウェアレベルでデータを攻撃者から守る技術 • enclave ◦
OSが攻撃されても安全なCPU内の保護領域 ◦ アプリケーションの機密な処理を分割する
何に使うの? • 様々なレイヤーの脅威を避けたいアプリケーション ◦ 暗号鍵管理 ◦ アイデンティティ管理 ◦ 機密記録
どうやって使うの? • ハードウェア ◦ SGXサポートのIntelプロセッサ • ソフトウェア ◦ Intel SGX
SDK ▪ C++でIntel SGXアプリケーションを書ける
C++?
Rustがいい!
Rust SGX SDK Intel SGX アプリケーションをRustでかける Rustのメモリ安全性を活用できる C/C++と同等に高速
アプリケーションコードの構成 enclave SGXによって保護したい処理 app enclave内の処理を呼び出す メインアプリケーション
コードの構成 • Enclave Definition Language • lib.rs • main.rs
Enclave Definition Language • enclaveで実行する関数のインターフェイスを定義する public sgx_status_t say_hello();
コードの構成 • Enclave Definition Language • lib.rs • main.rs
lib.rs 定義した関数を実装する • C言語から利用する #[no_mangle] pub extern "C" fn say_hello()
-> sgx_status_t { // Rustのplintlnマクロ println!("{}", "hello world"); // 戻り値は成功ステータス sgx_status_t::SGX_SUCCESS }
コードの構成 • Enclave Definition Language • lib.rs • main.rs
main.rs 定義した関数を呼び出す • C言語の関数として呼び出す • 定義した引数に加えてenclaveのidとstatusを受け取るretvalを渡す let result = unsafe
{ say_hello(enclave.geteid(), &mut retval) };
利用例 Enigma データを秘匿化したまま演算するP2Pネットワーク ブロックチェーン上のオフチェーンレイヤー プライベートデータに関する重い処理も可能な 分散型アプリケーションを作る • データマーケットプレイス • アイデンティティの管理
• 電子投票
SGXアプリ つくるならRust!!
ありがとうございました
azihsoyn
objectiveaudio
line_developers_tw
josepaumard
.jpg){kind=avatar}
studio_graph
makenowjust
misoton665
dip_tech
hiyanger
yoshikikasama
pvcresin
ken7253
3n
addyosmani
katarinadahlin
codingconduct
moore
427marketing
eileencodes
coloredviolet
gr2m
baasie
reverentgeek
mlcsv
![lib.rs 定義した関数を実装する • C言語から利用する #[no_mangle] pub extern "C" fn say_hello()](https://files.speakerdeck.com/presentations/81975630011642bc916c5f9ba36cea4c/slide_12.jpg){kind=link}
