From b7f439fb7b72adf5b38b256a81bdd54fe267757a Mon Sep 17 00:00:00 2001 From: Lu Shueh Chou Date: Sun, 15 Dec 2024 11:53:01 +0800 Subject: [PATCH] allow comment by giscus --- overrides/main.html | 42 ----------------------------- overrides/partials/comments.html | 5 ++++ src/essay/confidential-computing.md | 12 ++++----- src/stylesheets/custom.css | 37 +++++++++++++++++++++++++ 4 files changed, 48 insertions(+), 48 deletions(-) create mode 100644 overrides/partials/comments.html diff --git a/overrides/main.html b/overrides/main.html index a792e09c..c809daff 100644 --- a/overrides/main.html +++ b/overrides/main.html @@ -17,45 +17,3 @@ {% endif %} {% endblock %} - -{% block styles %} -{{ super() }} - -{% endblock %} diff --git a/overrides/partials/comments.html b/overrides/partials/comments.html new file mode 100644 index 00000000..47afcc83 --- /dev/null +++ b/overrides/partials/comments.html @@ -0,0 +1,5 @@ + diff --git a/src/essay/confidential-computing.md b/src/essay/confidential-computing.md index 22f2a349..e13fd50e 100644 --- a/src/essay/confidential-computing.md +++ b/src/essay/confidential-computing.md @@ -259,7 +259,7 @@ Intel 提供一種機制**為這個應用程式提出證明(attestation)** #### 信賴基礎 在做證明前,就像 TLS 一樣,需要有一個信賴的起點,所有從這起點延伸的金鑰都應該被信任。 -在 SGX 中,這個原點分別是*佈建密碼* (provisioning secret) 和*密封密碼* (seal secret)。 +在 SGX 中,這個原點是*佈建密碼*(provisioning secret)。 ??? question "為什麼稱為密碼?" 在[各種和 Attestation 相關的金鑰][keys]中, @@ -276,9 +276,6 @@ Intel 提供一種機制**為這個應用程式提出證明(attestation)** e-fuse 一個重要特性是在寫入資料後就無法更改,這使得它們適用於儲存敏感的密碼資訊,例如金鑰。 -密封密碼相對於佈建密碼,是在生產 CPU 過程中被獨立且秘密的放在 CPU e-fuse 中, -也就是說,只有通過該設備的指令才能存取密封密碼,任何其他系統和設備都無法知道,包括 Intel。 - #### Attestation 產生的流程 主要分成 2 段: @@ -367,8 +364,11 @@ QE 接收來自飛地的本地驗證報告後,會同樣使用 `EGETKEY` 指令 儲存空間除了 PRM 之外, 透過把資料加密讓飛地擁有更多可以使用的記憶體空間或甚至存進檔案中進行保留,這手法稱作密封(sealing)。 -密封用的金鑰稱為密封金鑰(seal key),同樣透過 `EGETKEY` 取得, -實作是使用密封秘密(seal secret)去延伸出金鑰。 +密封用的金鑰稱為密封金鑰(seal key),同樣透過 `EGETKEY` 取得。 + +密封金鑰來源於*密封密碼*(seal secret),換句話說,其是密封機制的信賴基礎。 +密封密碼相對於[佈建密碼](#信賴基礎),是在生產 CPU 過程中被獨立且秘密的放在 CPU e-fuse 中, +也就是說,只有通過該設備的指令才能存取密封密碼,任何其他系統和設備都無法知道,包括 Intel。 你可以在請求金鑰時,給予 `MRENCLAVE` 或 `MRSIGNER`。 `MRENCLAVE` 代表不同的飛地且不同的狀態都會產生新的密封金鑰, diff --git a/src/stylesheets/custom.css b/src/stylesheets/custom.css index ec904b11..f086607b 100644 --- a/src/stylesheets/custom.css +++ b/src/stylesheets/custom.css @@ -1,3 +1,40 @@ +/** +* Center the table +*/ +.md-typeset__table { + margin-left: auto; + margin-right: auto; + display: table; +} + +/** + * Center the image + */ +figure img { + margin-left: auto; + margin-right: auto; +} + +.md-typeset :is(.admonition, details) { + font-size: .8rem; +} + +/** + * It will wider than mjx-math and cause screen broken. + * This element is for screen-reader, see detailed in + * https://docs.mathjax.org/en/latest/basic/accessibility.html#screen-reader-support + */ +.MathJax mjx-assistive-mml { + display: none !important; +} + +/** + * Keep zoomed-in image on the top of palette + */ +.medium-zoom-image--opened { + z-index: 10; +} + .md-content__inner strong { background: linear-gradient(120deg, #6debad7d 0%, #6debad7d 100%); background-repeat: no-repeat;