如何解决对于GCP中的机密VM,如何在“ sevLaunchAttestationReportEvent”日志条目中计算“ finalDigest”?
我已经尝试启动一些机密的VM实例。简单的场景包括:
我检查了“ sevLaunchAttestationReportEvent”日志条目。 不出所料,在所有三种情况下,“ guestMemoryRegion”摘要在所有情况下都是相同的。
但是,在所有三种情况下,“ finalDigest”都是不同的。我的问题是: 答:如何计算“ finalDigest”? B.每次启动相同VM映像时都不同的“ finalDigest”的目的是什么? C.可以在实例化之前预先计算'finalDigest'吗?
谢谢。
解决方法
首先,机密虚拟机在基于第二代AMD Epyc处理器的主机上运行,针对安全工作负载进行了优化,并包括内联内存加密,以确保数据在RAM中时被加密。 您可以查阅以下documentation以获得更多信息。
关于您的问题:
A。如何计算“ finalDigest”? 要计算摘要值,可以使用Digest算法,这些算法可以是:
- SHA-1
- SHA-256
- SHA-384
- SHA-512
- MD5
它们是用于处理大型文档并计算“摘要”(也称为“哈希”)的函数,通常在数字签名过程中使用。
B。在每次启动相同的VM映像时都不同的“ finalDigest”的目的是什么?
消息摘要或哈希函数用于将任意长度的输入转换为固定长度的输出,然后可以使用该输出代替原始输入,并且每次打开VM实例时都可以更改摘要。在实例内部执行了一些更改。我的意思是,即使更改了单个字节,哈希算法也将这些更改考虑在内。摘要或哈希将完全更改。
C。实例化之前可以预先计算“ finalDigest”吗? 在我看来,这是不可行的,因为摘要算法是一种单向函数,也就是说,实际上是不可逆的函数。
您可以在此link上获得有关哈希函数的更多信息。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
