7-SGX_Hands-on/doc/abgabe.typ

@@ -60,6 +60,19 @@ Dabei wird eine Encalve als Signatur-Relay verwendet.
 Die Enclave kann Signaturen über Daten mit einem festen Satz an öffentlichen Schlüsseln, die vertrauenswürdig sind, verifizieren.
 Wenn die Signatur gültig ist, entfernt die Enclave die Signatur und erzeugt eine eigene Signatur mit dem Produktions-Key.
 
+
+#grid(
+  columns: 2,
+  figure(
+    image("correct-signature.png"),
+    caption: "Valid Signature"
+  ),
+  figure(
+    image("unknown-signature.png"),
+    caption: "Invalid Signature"
+  )
+)
+
 Diese Signatur kann dann mit dem öffentlichen Schlüssel der Enclave, der von außen angefragt werden kann, überprüft werden.
 Damit kann der Nutzer seine eigene Signatur mit der Signatur der Enclave maskieren.
 
@@ -67,9 +80,6 @@ Der Schlüssel ist dabei den Nutzern nie bekannt.
 Sie haben den Schlüssel nur versiegelt und können ihn der Enclave geben, die den Schlüssel dann entsiegeln und in der vertrauenswürdigen Umgebung verwenden kann.
 
 
-// Image here:
-
-
 
 == Szenario
 
@@ -101,6 +111,16 @@ Dementsprechend sollte es in einer Enclave laufen.
 
 == Details
 
+1. *Key Management*
+
+Das Key Management wird mit der eingebauten `seal` Funktion der Encalve gemacht.
+Dabei kann jeder Nutzer eine versiegelte Kopie des Schlüssels behalten, da er damit nichts anfangen kann.
+Erst, wenn der Schlüssel in die Enclave kommt und entsiegelt wird, kann der Schlüssel verwendet werden.
+
+2. *Signatur Erstellung*
+
+Die Enclave bietet eine Schnittstelle für Signaturen mit ECDSA an. 
+Dabei wird die Kurve secp256k1 verwendet.
 
 == Vorteile