Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RustでIntel SGX(Rust LT#5)

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kosuke Ito Kosuke Ito
May 27, 2019
Programming
880
1

RustでIntel SGX(Rust LT#5)

Intel SGX, Intel SGX SDK, Rust SGX SDKについてざっくりお話させていただきました。

Avatar for Kosuke Ito

Kosuke Ito

May 27, 2019

Other Decks in Programming

See All in Programming
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
2
940
PHPで TLSのプロトコルを実装してみる
Avatar for higaki higaki_program
0
730
今年もTECHSCOREブログを書き続けます!
Avatar for 平奥真一(ひらおくしんいち) hiraoku101
0
220
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
Avatar for H1R0 h1r0
3
490
一度始めたらやめられない開発効率向上術 / Findy あなたのdotfilesを教えて!
Avatar for Takashi Kokubun k0kubun
3
2.8k
RSAが破られる前に知っておきたい 耐量子計算機暗号(PQC)入門 / Intro to PQC: Preparing for the Post-RSA Era
Avatar for mackey0225 mackey0225
3
120
「速くなった気がする」をデータで疑う
Avatar for Leaf senleaf24
0
130
Symfony + NelmioApiDocBundle を使った スキーマ駆動開発 / Schema Driven Development with NelmioApiDocBundle
Avatar for Shohei Okada okashoi
0
260
Linux Kernelの1文字のミスで 権限昇格ができた話
Avatar for rona rqda
0
2.2k
forteeの改修から振り返るPHPerKaigi 2026
Avatar for muno92 muno92
PRO
3
200
それはエンジニアリングの糧である:AI開発のためにAIのOSSを開発する現場より / It serves as fuel for engineering: insights from the field of developing open-source AI for AI development.
Avatar for nrs nrslib
1
820
Claude Codeログ基盤の構築
Avatar for giginet giginet
PRO
7
3.9k

Featured

See All Featured
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
160
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
790
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.4k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
Designing for Performance
Avatar for Lara Hogan lara
611
70k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
170
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2.2k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.4k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
260
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
110
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
190

Transcript

  1. RustでIntel SGX Rust LT #5

  2. 自己紹介 名前:伊藤光佑 twitter: @thank_youkyou Aerial Partners エンジニア 暗号資産の会計システム「Gtax」

  3. Intel SGX • Software Guard Extensions ハードウェアレベルでデータを攻撃者から守る技術 • enclave ◦

    OSが攻撃されても安全なCPU内の保護領域 ◦ アプリケーションの機密な処理を分割する

  4. 何に使うの? • 様々なレイヤーの脅威を避けたいアプリケーション ◦ 暗号鍵管理 ◦ アイデンティティ管理 ◦ 機密記録

  5. どうやって使うの? • ハードウェア ◦ SGXサポートのIntelプロセッサ • ソフトウェア ◦ Intel SGX

    SDK ▪ C++でIntel SGXアプリケーションを書ける

  6. C++?

  7. Rustがいい!

  8. Rust SGX SDK Intel SGX アプリケーションをRustでかける  Rustのメモリ安全性を活用できる  C/C++と同等に高速

  9. アプリケーションコードの構成 enclave SGXによって保護したい処理 app enclave内の処理を呼び出す メインアプリケーション

  10. コードの構成 • Enclave Definition Language • lib.rs • main.rs

  11. Enclave Definition Language • enclaveで実行する関数のインターフェイスを定義する public sgx_status_t say_hello();

  12. コードの構成 • Enclave Definition Language • lib.rs • main.rs

  13. lib.rs 定義した関数を実装する • C言語から利用する #[no_mangle] pub extern "C" fn say_hello()

    -> sgx_status_t { // Rustのplintlnマクロ println!("{}", "hello world"); // 戻り値は成功ステータス sgx_status_t::SGX_SUCCESS }

  14. コードの構成 • Enclave Definition Language • lib.rs • main.rs

  15. main.rs 定義した関数を呼び出す • C言語の関数として呼び出す • 定義した引数に加えてenclaveのidとstatusを受け取るretvalを渡す let result = unsafe

    { say_hello(enclave.geteid(), &mut retval) };

  16. 利用例 Enigma データを秘匿化したまま演算するP2Pネットワーク ブロックチェーン上のオフチェーンレイヤー プライベートデータに関する重い処理も可能な 分散型アプリケーションを作る • データマーケットプレイス • アイデンティティの管理

    • 電子投票

  17. SGXアプリ つくるならRust!!

  18. ありがとうございました