Closed daydayuphere closed 5 months ago
@daydayuphere 你好,我们的原始数据是通过capsule-manager-sdk进行文件加密后输入到可信app中的。 对于计算结果数据,是由可信app加密再进行输出的。
哦哦,谢谢。 密钥是很关键的,查了capsule manager代码,是放在内存了,是不是没有持久化呢,重启或断电容易丢 impl Default for InMemoryStorage { fn default() -> Self { let data_policy_map = Arc::new(Mutex::new(HashMap::new())); let data_keys_map = Arc::new(Mutex::new(HashMap::new())); let public_key_map = Arc::new(Mutex::new(HashMap::new())); Self { data_policy_map, data_keys_map, public_key_map, } } }
哦哦,谢谢。 密钥是很关键的,查了capsule manager代码,是放在内存了,是不是没有持久化呢,重启或断电容易丢 impl Default for InMemoryStorage { fn default() -> Self { let data_policy_map = Arc::new(Mutex::new(HashMap::new())); let data_keys_map = Arc::new(Mutex::new(HashMap::new())); let public_key_map = Arc::new(Mutex::new(HashMap::new())); Self { data_policy_map, data_keys_map, public_key_map, } } }
当前我们开源的版本仅仅提供了 in memory 的版本,作为示例。 您可以根据自己需求增加持久化的能力,我们后续也是会提供持久化的 storage engine,但是持久化的安全性依赖于 TEE sealing 能力。
懂了,多谢
Issue Type
Bug
Source
binary
Capsule Manager Version
0.1
Capsule Manager SDK Version
0.1
Tee Apps Version
0.1
OS Platform and Distribution
ubuntu1804
Python version
3.8.13
Bazel version
No response
GCC/Compiler version
No response
What happend and What you expected to happen.
Reproduction code to reproduce the issue.