公开(公告)号：AU2021252200A1

公开(公告)日：2022-07-28

申请号：AU2021252200

申请日：2021-03-17

Applicant: IBM

Inventor： VISEGRADY TAMAS ,  DRAGONE SILVIO ,  OSBORNE MICHAEL ,  PALMER ELAINE

IPC: H04L9/20

Abstract: A key identifier that identifies a cryptographic key is transmitted to a cryptographic coprocessor. A first set of attributes is received from the cryptographic coprocessor. The first set of attributes and a second set of attributes are serialized into a first sequence of attributes. The first sequence of attributes are stored to an attribute frame. One or more attributes in the second set of attributes are associated with the cryptographic key and originate from a key attribute storage of the key management system. The second set of attributes is different from the first set of attributes. The first sequence of attributes is transmitted to the cryptographic coprocessor. A first message authentication code (MAC) calculated from the first sequence of attributes is received from the cryptographic coprocessor. The attribute frame is verified by comparing the first MAC, or a value derived from the first MAC, to a reference value.

公开(公告)号：BR112021017439A2

公开(公告)日：2021-11-16

申请号：BR112021017439

申请日：2020-02-27

Applicant: IBM

Inventor： FRANZKI INGO ,  BUENDGEN REINHARD ,  VISEGRADY TAMAS

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/71 ,  G06F21/86

Abstract: vinculação de chaves seguras de convidados seguros a um módulo de segurança de hardware. um método, produto de programa de computador, e um sistema onde um controle de interface seguro configuras um módulo de segurança de hardware para o uso exclusivo por um convidado seguro. o controle de interface seguro ("sc") obtém uma solicitação de configuração (através de um hipervisor) para configurar o módulo de segurança de hardware (hsm), a partir de um dado convidado de convidados gerenciados pelo hipervisor. o sc determina se o hsm já está configurado para um convidado específico dos um ou mais convidados, mas com base na determinação de que o hsm não está configurado para o e é um convidado seguro o sc executa o estabelecimento de uma configuração do hsm através da limitação dos acessos pelos convidados para o hsm exclusivamente para o dado convidado. o sc registra o dado convidado para o hsm utilizando um segredo do dado convidado. o sc obtém, a partir do hsm, um código de sessão e retém o código de sessão.

公开(公告)号：ZA201902292B

公开(公告)日：2019-11-27

申请号：ZA201902292

申请日：2019-04-11

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  JACOBI CHRISTIAN ,  PAPROTSKI VOLODYMYR ,  VISEGRADY TAMAS ,  BUENDGEN REINHARD THEODOR ,  BRADBURY JONATHAN ,  PURANIK ADITYA NITIN

Abstract: An instruction to perform ciphering and authentication is executed. The executing includes ciphering one set of data provided by the instruction to obtain ciphered data and placing the ciphered data in a designated location. It further includes authenticating an additional set of data provided by the instruction, in which the authenticating generates at least a part of a message authentication tag. The at least a part of the message authentication tag is stored in a selected location.

公开(公告)号：GB2526040B

公开(公告)日：2016-03-02

申请号：GB201516536

申请日：2014-02-11

Applicant: IBM

Inventor： GREINER DAN ,  NERZ BERND ,  VISEGRADY TAMAS

IPC: G06F7/58

公开(公告)号：DE102012217312A1

公开(公告)日：2013-04-11

申请号：DE102012217312

申请日：2012-09-25

Applicant: IBM

Inventor： CONDORELLI VINCENZO ,  DRAGONE SILVIO ,  FERNANDEZ WILLIAM S ,  VISEGRADY TAMAS

IPC: G06F21/57

Abstract: Ein Verfahren zum Aktualisieren von Abbildern von Code in einem System beinhaltet das Urladen eines ersten Abbilds eines Codes mit einem Teilsystem-Prozessor, das Empfangen eines zweiten Abbilds des Codes, das Durchführen einer Sicherheits- und Zuverlässigkeitsprüfung des zweiten Abbilds des Codes mit dem Teilsystem-Prozessor, das Feststellen, ob die Sicherheits- und Zuverlässigkeitsprüfung des zweiten Abbilds des Codes erfolgreich ist, das Speichern des zweiten Abbilds des Codes in einer ersten Speichereinheit als Reaktion auf die Feststellung, dass die Sicherheits- und Zuverlässigkeitsprüfung des zweiten Abbilds des Codes erfolgreich ist, das Festlegen des zweiten Abbilds des Codes als ein aktives Abbild und das Senden des zweiten Abbilds des Codes an eine zweite Speichereinheit, wobei die zweite Speichereinheit mit der ersten Speichereinheit und einem Hauptprozessor kommunikativ verbunden ist.

公开(公告)号：BR112019006625B1

公开(公告)日：2022-05-03

申请号：BR112019006625

申请日：2017-09-26

Applicant: IBM

Inventor： NERZ BERND ,  ZOELLIN CHRISTIAN ,  GREINER DAN ,  VISEGRADY TAMAS ,  SLEGEL TIMOTHY

IPC: G06F7/58

Abstract: uma instrução configurada para executar uma pluralidade de funções é executada. com base num código de função associado à instrução que tem um valor selecionado, uma ou mais entradas da instrução são verificadas para determinar uma ou mais funções da pluralidade de funções que devem ser executadas. com base em uma primeira entrada dentre uma ou mais entradas tendo um primeiro valor, uma função de fornecimento de entropia primária é executada, na qual o fornecimento de entropia primária inclui o armazenamento de uma quantidade de números aleatórios primários. além disso, com base em uma segunda entrada dentre uma ou mais entradas tendo um segundo valor, é fornecida uma função de fornecimento de entropia condicionada, na qual o fornecimento de entropia condicionada inclui o armazenamento de uma quantidade de números aleatórios condicionados.

公开(公告)号：ES2863676T3

公开(公告)日：2021-10-11

申请号：ES17780697

申请日：2017-10-02

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  JACOBI CHRISTIAN ,  PAPROTSKI VOLODYMYR ,  VISEGRADY TAMAS ,  BUENDGEN REINHARD ,  BRADBURY JONATHAN ,  PURANIK ADITYA

IPC: G06F9/30 ,  H04L9/06 ,  H04L9/32

Abstract: Un procedimiento para facilitar el procesamiento en un entorno informático, comprendiendo el procedimiento las etapas de: obtener una instrucción (300) para realizar una pluralidad de operaciones, que incluye cifrado y autenticación, siendo la instrucción una instrucción de máquina de arquitectura de hardware única en una interfaz hardware/software y que incluye un campo de código de operación (302) que tiene un código de operación para indicar un mensaje de cifrado con operación de autenticación, y uno o más campos de registro (304, 306, 308) usados para designar uno o más registros para ser usados por la instrucción; y ejecutar la instrucción (300), incluyendo la ejecución: cifrar el único conjunto de datos proporcionados mediante el uso de un registro de uno o más registros (304, 306, 308) de la instrucción para obtener datos cifrados; colocar los datos cifrados en una ubicación designada; autenticar un conjunto de datos adicionales proporcionados por la instrucción, generando la autenticación al menos una parte de una etiqueta de autenticación de mensaje; y almacenar al menos una parte de la etiqueta de autenticación de mensaje en una ubicación seleccionada.

公开(公告)号：SG11202105613PA

公开(公告)日：2021-06-29

申请号：SG11202105613P

申请日：2020-02-27

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  VISEGRADY TAMAS ,  FRANZKI INGO

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/71 ,  G06F21/86

Abstract: A method, computer program product, and a system where a secure interface control configures a hardware security module for exclusive use by a secure guest. The secure interface control (“SC”) obtains a configuration request (via a hypervisor) to configure the hardware security module (HSM), from a given guest of guests managed by the hypervisor. The SC determines if the HSM is already configured to a specific guest of the one or more guests, but based on determining that the HSM is not configured to the and is a secure guest the SC forecloses establishing a configuration of the HSM by limiting accesses by guests to the HSM exclusively to the given guest. The SC logs the given guest into the HSM by utilizing a secret of the given guest. The SC obtains, from the HSM, a session code and retains the session code.

公开(公告)号：DK3526927T3

公开(公告)日：2021-03-22

申请号：DK17780697

申请日：2017-10-02

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  JACOBI CHRISTIAN ,  PAPROTSKI VOLODYMYR ,  VISEGRADY TAMAS ,  BUENDGEN REINHARD THEODOR ,  BRADBURY JONATHAN ,  PURANIK ADITYA NITIN

IPC: G06F9/30 ,  H04L9/06 ,  H04L9/32

公开(公告)号：AU2017336193B2

公开(公告)日：2019-09-26

申请号：AU2017336193

申请日：2017-09-26

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  NERZ BERND ,  VISEGRADY TAMAS

IPC: G06F7/58

Abstract: An instruction configured to perform a plurality of functions is executed. Based on a function code associated with the instruction having a selected value, one or more inputs of the instruction are checked to determine which one or more functions of the plurality of functions are to be performed. Based on a first input of the one or more inputs having a first value, a function of providing raw entropy is performed, in which the providing of raw entropy includes storing a number of raw random numbers. Further, based on a second input of the one or more inputs having a second value, a function of providing conditioned entropy is provided, in which the providing of conditioned entropy includes storing a number of conditioned random numbers.