会员服务
远程 · 远程证明 · 完整性 · 包含 · 代码 ·
2 月 13 日
TrustMee: Self-Verifying Remote Attestation Evidence
翻译:TrustMee:可自验证的远程证明证据
Parsa Sadri Sinaki,Zainab Ahmad,Wentao Xie,Merlijn Sebrechts,Jimmy Kjällman,Lachlan J. Gunn
Parsa Sadri Sinaki,Zainab Ahmad,Wentao Xie,Merlijn Sebrechts,Jimmy Kjällman,Lachlan J. Gunn
from arxiv, 17 pages, 12 figures

Hardware-secured remote attestation is essential to establishing trust in the integrity of confidential virtual machines (cVMs), but is difficult to use in practice because verifying attestation evidence requires the use of hardware-specific cryptographic logic. This increases both maintenance costs and the verifiers' trusted computing base. We introduce the concept of self-verifying remote attestation evidence. Each attestation bundle includes verification logic as a WebAssembly component signed by a trusted party. This approach transforms evidence verification into a standard code-signing problem: the verifier checks the signature on the embedded logic and then executes it to validate the evidence. As a result, verifiers can validate attestation evidence without any platform-specific knowledge. We implement this concept as TrustMee, a platform-agnostic verification driver for the Trustee framework. We demonstrate its functionality with self-verifying evidence for AMD SEV-SNP and Intel TDX attestations, producing attestation claims in the standard EAT Attestation Result (EAR) format.


翻译:硬件保障的远程证明对于建立对机密虚拟机(cVM)完整性的信任至关重要,但在实践中难以应用,因为验证证明证据需要使用硬件特定的密码学逻辑。这既增加了维护成本,也扩大了验证方的可信计算基。我们提出了可自验证的远程证明证据的概念。每个证明数据包都包含由可信方签名的WebAssembly组件形式的验证逻辑。该方法将证据验证转化为一个标准的代码签名问题:验证方检查内嵌逻辑的签名,然后执行该逻辑以验证证据。因此,验证方无需任何平台特定知识即可验证证明证据。我们将此概念实现为TrustMee——一个适用于Trustee框架的与平台无关的验证驱动程序。我们通过为AMD SEV-SNP和Intel TDX证明生成符合标准EAT证明结果(EAR)格式的自验证证据,展示了其功能。
0
下载
关闭预览

相关内容

工程可信赖的机器学习运维——基于零知识证明
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
9+阅读 · 2025年5月27日
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
专知会员服务
15+阅读 · 2025年5月14日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
专知会员服务
35+阅读 · 2022年8月3日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【乔治敦大学2022新书稿】证明、论证与零知识,Proofs, Arguments, and Zero-Knowledge,280页pdf
【乔治敦大学2022新书稿】证明、论证与零知识,Proofs, Arguments, and Zero-Knowledge,280页pdf
专知会员服务
12+阅读 · 2022年2月27日
远程监督关系抽取综述
专知会员服务
35+阅读 · 2021年8月19日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
【ACL2020】生成事实验证解释,Generating Fact Checking Explanations
【ACL2020】生成事实验证解释,Generating Fact Checking Explanations
专知会员服务
17+阅读 · 2020年4月15日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
20个安全可靠的免费数据源,各领域数据任你挑
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
13+阅读 · 2019年5月9日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云存储中无证书可证明数据持有方案关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 2月18日
VeriSBOM: Secure and Verifiable SBOM Sharing Via Zero-Knowledge Proofs
Arxiv
0+阅读 · 2月14日
Provable Secure Steganography Based on Adaptive Dynamic Sampling
Arxiv
0+阅读 · 2月13日
Verifiable Provenance of Software Artifacts with Zero-Knowledge Compilation
Arxiv
0+阅读 · 2月12日
MEVER: Multi-Modal and Explainable Claim Verification with Graph-based Evidence Retrieval
Arxiv
0+阅读 · 2月10日
SciClaimEval: Cross-modal Claim Verification in Scientific Papers
Arxiv
0+阅读 · 2月7日
ATLAS: Automated Toolkit for Large-Scale Verified Code Synthesis
Arxiv
0+阅读 · 2月2日
Witnessd: Proof-of-process via Adversarial Collapse
Arxiv
0+阅读 · 2月2日
Neural Theorem Proving for Verification Conditions: A Real-World Benchmark
Arxiv
0+阅读 · 1月28日
Neural Theorem Proving for Verification Conditions: A Real-World Benchmark
Arxiv
0+阅读 · 1月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
远程
远程证明
完整性
包含
代码
相关VIP内容
工程可信赖的机器学习运维——基于零知识证明
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
9+阅读 · 2025年5月27日
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
《卫星通信系统中虚拟专用网络在远征作战环境下支持安全远程医疗通信的效能评估》最新119页
专知会员服务
15+阅读 · 2025年5月14日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
专知会员服务
35+阅读 · 2022年8月3日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【乔治敦大学2022新书稿】证明、论证与零知识,Proofs, Arguments, and Zero-Knowledge,280页pdf
【乔治敦大学2022新书稿】证明、论证与零知识,Proofs, Arguments, and Zero-Knowledge,280页pdf
专知会员服务
12+阅读 · 2022年2月27日
远程监督关系抽取综述
专知会员服务
35+阅读 · 2021年8月19日
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
机器学习隐私综述论文,An Overview of Privacy in Machine Learning
专知会员服务
81+阅读 · 2020年5月20日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
【ACL2020】生成事实验证解释,Generating Fact Checking Explanations
【ACL2020】生成事实验证解释,Generating Fact Checking Explanations
专知会员服务
17+阅读 · 2020年4月15日
热门VIP内容
相关资讯
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
20个安全可靠的免费数据源,各领域数据任你挑
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
13+阅读 · 2019年5月9日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
最新《深度神经网络自监督视觉特征学习综述》论文(附24页全文下载)
专知
36+阅读 · 2019年2月20日
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
论文浅尝 | 基于深度强化学习的远程监督数据集的降噪
开放知识图谱
29+阅读 · 2019年1月17日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
相关论文
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 2月18日
VeriSBOM: Secure and Verifiable SBOM Sharing Via Zero-Knowledge Proofs
Arxiv
0+阅读 · 2月14日
Provable Secure Steganography Based on Adaptive Dynamic Sampling
Arxiv
0+阅读 · 2月13日
Verifiable Provenance of Software Artifacts with Zero-Knowledge Compilation
Arxiv
0+阅读 · 2月12日
MEVER: Multi-Modal and Explainable Claim Verification with Graph-based Evidence Retrieval
Arxiv
0+阅读 · 2月10日
SciClaimEval: Cross-modal Claim Verification in Scientific Papers
Arxiv
0+阅读 · 2月7日
ATLAS: Automated Toolkit for Large-Scale Verified Code Synthesis
Arxiv
0+阅读 · 2月2日
Witnessd: Proof-of-process via Adversarial Collapse
Arxiv
0+阅读 · 2月2日
Neural Theorem Proving for Verification Conditions: A Real-World Benchmark
Arxiv
0+阅读 · 1月28日
Neural Theorem Proving for Verification Conditions: A Real-World Benchmark
Arxiv
0+阅读 · 1月26日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云存储中无证书可证明数据持有方案关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top