第 3 代 Intel® Xeon® 可擴充處理器僅支援 Elliptic 曲線數位簽章演算法 (ECDSA) 證明;因此,Intel® Software Guard Extensions (Intel® SGX) 使用增強隱私 ID (EPID) 證明服務無法驗證其報價。
無法判斷Intel® SGX證明服務是否可用於證明僅支援 ECDSA 認證的平臺。
- Intel® SGX證明服務僅可用於 以 EPID 為基礎的驗證。
- 第 3 代 Intel® Xeon® 可擴充處理器不支援 EPID,因此您無法使用Intel® SGX證明服務來證明第 3 代 Intel® Xeon® 可擴充處理器。
- 第 3 代 Intel® Xeon® 可擴充處理器具有 彈性的啟動控制 功能,因此必須透過 ECDSA 認證Intel® SGX DCAP驗證報價。
- Intel® Xeon® E 系列 2200 和 2300 處理器具有 FLC 和 EPID 支援,因此協力廠商可使用 ECDSA Intel® SGX DCAP證明 或Intel® SGX證明服務與 EPID來證明它們。
- 靈活的啟動控制可讓協力廠商使用 資料中心證明原始元 (DCAP) 來建立 以 ECDSA為基礎的驗證環境。依賴方使用 DCAP 報價驗證資料庫驗證Intel® SGX平臺。
- 針對以 ECDSA 為基礎的認證, Intel 布建認證服務 提供平臺認證金鑰 (PCK) 憑證、Trusted Compute Base (TCB) 資訊、撤銷清單,以及向服務供應商引用指定位址標識,讓服務供應商能夠執行證明。
- Intel DCAP 產品簡介說明這些零件如何結合在一起。