मैं किसी तृतीय पक्ष की तरफ से गणना करने के लिए एडब्ल्यूएस लैम्ब्डा का उपयोग करना चाहता हूं और फिर उन्हें साबित करना चाहता हूं कि मैंने इरादे के अनुसार ऐसा किया था। एक सबूत समारोह शरीर, अनुरोध, और प्रतिक्रिया का एक क्रिप्टोग्राफिक हस्ताक्षरित पाचन होगा। आदर्श रूप में, अमेज़ॅन अपनी निजी कुंजी के साथ पाचन पर हस्ताक्षर करेगा और हस्ताक्षर के सत्यापन की अनुमति देने के लिए अपनी सार्वजनिक कुंजी प्रकाशित करेगा। यह विचार "सुरक्षित एनक्लेव" जैसा है जो नए इंटेल चिप्स एसजीएक्स (सॉफ्टवेयर गार्ड एक्सटेंशन) के माध्यम से प्रदान करते हैं।क्या मैं विश्वसनीय कंप्यूटिंग के लिए एक सुरक्षित एन्क्लेव के रूप में अमेज़ॅन एडब्ल्यूएस लैम्ब्डा का उपयोग कर सकता हूं?
मौजूदा लैम्ब्डा सेवा में कुछ आवश्यक सामग्री हैं। उदाहरण के लिए, गेटफंक्शन प्रतिक्रिया में कोडशहा 256 फ़ील्ड शामिल है जो विशिष्ट रूप से फ़ंक्शन कार्यान्वयन की पहचान करता है। और अमेज़ॅन एपीआई गेटवे आपको लैम्ब्डा सेवा के लिए HTTPS अनुरोध करने की अनुमति देता है, जो अनुरोध-प्रतिक्रिया सामग्री के TLSNotary- शैली प्रमाण को अनुमति दे सकता है। लेकिन यह सही करने के लिए मुझे लगता है कि एडब्ल्यूएस लैम्ब्डा को सीधे हस्ताक्षर प्रदान करने की आवश्यकता है।
माइक्रोसॉफ्ट Azure है विश्वसनीय सॉफ़्टवेयर परिक्षेत्रों ("cryptlets") उनकी परियोजना Bletchley में पर काम कर रहा: https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/bletchley-whitepaper.md https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/CryptletsDeepDive.md
है वर्तमान एडब्ल्यूएस लैम्ब्डा के साथ यह संभव तरह कुछ?
आपका उत्तर मुख्य प्रश्न को संबोधित नहीं करता है: मैं यह साबित करना चाहता हूं कि इनपुट वाई उत्पादन पर कोड एक्स का उपयोग करके एक विशेष गणना की गई थी आउटपुट जेड। ऐसा करने का सामान्य तरीका एक विश्वसनीय पार्टी से क्रिप्टोग्राफिक प्रमाणन के साथ है। इंटेल एसजीएक्स के मामले में, हार्डवेयर एनक्लेव प्रमाणन प्रदान करता है और विश्वसनीय पार्टी इंटेल है। माइक्रोसॉफ्ट एक विश्वसनीय सॉफ्टवेयर एन्क्लेव पर काम कर रहा है जो कोको के हिस्से के रूप में उनके हाइपरवाइजर के अंदर चलता है। मुझे आशा है कि अमेज़ॅन इन लाइनों के साथ कुछ पर काम कर रहा है। –
एडब्ल्यूएस के साथ आप एक और परत स्थापित कर सकते हैं, जो हस्ताक्षर करने की देखभाल करेगा, और उस जानकारी को सभी पार्टियों द्वारा स्वीकार्य तरीके से प्रदान करना है। इंटेल, माइक्रोसॉफ्ट, या किसी अन्य कंपनी द्वारा प्रदान की जाने वाली सभी चीज़ें "सामान" एक और परत है। यदि आप पीकेआई पर भरोसा करते हैं - आप उस परत सहित सभी को साइन कर सकते हैं, और अपने ग्राहक को पूर्ण जानकारी प्रदान कर सकते हैं। –
या दूसरी तरफ। आप खुद को प्रदान नहीं कर सकते हैं तीसरे पक्ष पर भरोसा है।आप सभी जानकारी के साथ लॉग भेजकर इस समस्या को हल कर सकते हैं। इस तरह आप उन्हें चाल करने की कोशिश कर सकते हैं, लेकिन वे हमेशा जांच सकते हैं कि क्या हुआ। –