公开(公告)号：DE112020004289T5

公开(公告)日：2022-06-23

申请号：DE112020004289

申请日：2020-09-08

Applicant: IBM

Inventor： HATHORN ROGER ,  DRIEVER PATRICIA ,  COLONNA CHRISTOPHER ,  ZEE MOOHENG ,  WELSH MIKEL WILLIAM ,  SCZEPCZENSKI RICHARD MARK ,  FLANAGAN JOHN

IPC: H04L9/14

Abstract: Bereitgestellt werden Ausführungsformen eines Computerprogrammprodukts, eines Systems und eines Verfahrens zum Sichern einer Datenübertragung zwischen einem Initiator und einem Antwortenden über ein Netzwerk. Der Antwortende empfängt von dem Initiator eine Sicherheitszuordnungs-Initialisierungsnachricht, um eine Sicherheitszuordnung mit dem Antwortenden einzurichten, unter anderem Schlüsselmaterial, das zum Erzeugen eines Schlüssels für die Sicherheitszuordnung verwendet wird. Der Antwortende empfängt eine Berechtigungsprüfungsnachricht von dem Initiator zum Programmieren des Antwortenden, um nach dem Einrichten der Sicherheitszuordnung eine Berechtigungsprüfung zwischen dem Antwortenden und dem Initiator einzurichten. Der Antwortende sendet eine Berechtigungsprüfungsnachrichtenantwort an den Initiator, um als Reaktion auf die Berechtigungsprüfungsnachricht eine Berechtigungsprüfung mit dem Antwortenden einzurichten. Der Antwortende sendet nach dem Senden der Berechtigungsprüfungsnachrichtenantwort eine Berechtigungsprüfung-fertig-Nachricht an den Initiator, um den Initiator zu veranlassen, das Verwenden der Sicherheitszuordnung und des Schlüssels zum Verschlüsseln und Entschlüsseln der Datenübertragung zwischen dem Antwortenden und dem Initiator zu aktivieren.

公开(公告)号：DE112020004286T5

公开(公告)日：2022-06-23

申请号：DE112020004286

申请日：2020-09-08

Applicant: IBM

Inventor： HATHORN ROGER ,  DRIEVER PATRICIA ,  COLONNA CHRISTOPHER ,  ZEE MOOHENG ,  SCZEPCZENSKI RICHARD MARK ,  WELSH MIKEL WILLIAM ,  FLANAGAN JOHN

IPC: H04L9/14

Abstract: Bereitgestellt werden Ausführungsformen eines Computerprogrammprodukts, eines Systems und eines Verfahrens zum Sichern einer Datenübertragung zwischen einem Initiator und einem Antwortenden über ein Netzwerk. Der Initiator sendet eine Sicherheitszuordnungs-Initialisierungsnachricht an den Antwortenden, um eine Sicherheitszuordnung einzurichten, unter anderem Schlüsselmaterial, das zum Erzeugen eines Schlüssels für die Sicherheitszuordnung verwendet wird. Als Reaktion auf ein Empfangen einer Sicherheitszuordnungs-Initialisierungsantwort zum Akzeptieren der Sicherheitszuordnung sendet der Initiator eine Berechtigungsprüfungsnachricht an den Antwortenden, um eine Berechtigungsprüfung zwischen dem Antwortenden und dem Initiator einzurichten. Als Reaktion auf ein Empfangen einer Berechtigungsprüfungsnachrichtenantwort auf die Berechtigungsprüfungsnachricht wird der Initiator mit der Sicherheitszuordnung programmiert. Eine Berechtigungsprüfung-fertig-Nachricht wird von dem Antwortenden nach dem Empfangen der Berechtigungsprüfungsnachrichtenantwort empfangen. Der Initiator aktiviert die Sicherheitszuordnung, um als Reaktion auf das Empfangen der Benachrichtigungsprüfung-fertig-Nachricht den Schlüssel zum Sichern der Datenübertragung zwischen dem Antwortenden und dem Initiator zu verwenden.

公开(公告)号：DE112020003731T5

公开(公告)日：2022-05-05

申请号：DE112020003731

申请日：2020-09-02

Applicant: IBM

Inventor： HATHORN ROGER ,  DRIEVER PATRICIA ,  COLONNA CHRISTOPHER ,  ZEE MOOHENG ,  FLANAGAN JOHN

IPC: G06F21/60 ,  G06F21/44

Abstract: An einem Host-Anschluss wird Sicherheit aktiviert. Der Host-Anschluss führt Eingabe/Ausgabe (E/A) in Klartext auf einem Pfad zwischen dem Host-Anschluss und einem Speicheranschluss durch, wenn festgestellt wird, dass ein Prüfmodusindikator aktiviert wurde, um E/A selbst dann zuzulassen, wenn die Authentifizierung oder die Aushandlung der Sicherheitszuordnung zwischen dem Host-Anschluss und dem Speicheranschluss nicht erfolgreich abgeschlossen werden kann. Gleichzeitig mit dem Durchführen von E/A in Klartext auf dem Pfad aktiviert der Host-Anschluss eine Verschlüsselung von Daten für E/A auf dem Pfad.

公开(公告)号：AU2021225416A1

公开(公告)日：2022-07-21

申请号：AU2021225416

申请日：2021-02-16

Applicant: IBM

Inventor： ZEE MOOHENG ,  SCZEPCZENSKI RICHARD MARK ,  FLANAGAN JOHN ,  COLONNA CHRISTOPHER

IPC: H04L9/40

Abstract: A computer-implemented method includes receiving an authentication response message at an initiator channel on an initiator node from a responder channel on a responder node to establish a secure communication, the receiving at a local key manager (LKM) executing on the initiator node. A state check is performed based on a security association of the initiator node and the responder node. A validation of the authentication response message is performed. An identifier of a selected encryption algorithm is extracted from the authentication response message. The initiator channel requests to communicate with the responder channel based at least in part on a successful state check, a successful validation, and the selected encryption algorithm.

公开(公告)号：DE112020003699T5

公开(公告)日：2022-04-21

申请号：DE112020003699

申请日：2020-09-02

Applicant: IBM

Inventor： HATHORN ROGER ,  DRIEVER PATRICIA ,  ZEE MOOHENG ,  COLONNA CHRISTOPHER ,  FLANAGAN JOHN

IPC: G06F21/62 ,  G06F21/78

Abstract: An einem Speicheranschluss wird Sicherheit aktiviert. Der Speicheranschluss führt Eingabe/Ausgabe (E/A) in Klartext auf einem Pfad zwischen dem Speicheranschluss und einem Host-Anschluss durch, wenn festgestellt wird, dass ein Prüfmodusindikator aktiviert wurde, um E/A selbst dann zuzulassen, wenn die Authentifizierung oder die Aushandlung der Sicherheitszuordnung zwischen dem Speicheranschluss und dem Host-Anschluss nicht erfolgreich abgeschlossen werden kann. Gleichzeitig mit dem Durchführen von E/A in Klartext auf dem Pfad aktiviert der Speicheranschluss eine Verschlüsselung von Daten für E/A auf dem Pfad.