公开(公告)号：GB2526485A

公开(公告)日：2015-11-25

申请号：GB201516414

申请日：2014-02-11

Applicant: IBM

Inventor： GREINER DAN ,  NERZ BERND ,  VISEGRADY TAMAS

IPC: G06F7/58 ,  G06F9/30

Abstract: A machine instruction is provided that includes an opcode field to provide an opcode, the opcode to identify a perform pseudorandom number operation, and a register field to be used to identify a register, the register to specify a location in memory of a second operand to be used. The machine instruction is executed, and execution includes obtaining a modifier field of a register associated with the machine instruction; based on the modifier field having a first value, performing a deterministic pseudorandom number seed operation, which includes obtaining seed material based on information stored in the second operand; using a 512 bit secure hash technique and the seed material to provide one or more seed values; and storing the one or more seed values in a parameter block.

公开(公告)号：DE112014000845T5

公开(公告)日：2015-11-05

申请号：DE112014000845

申请日：2014-02-11

Applicant: IBM

Inventor： GREINER DAN ,  NERZ BERND ,  VISEGRADY TAMAS

IPC: G06F7/58

Abstract: Eine Maschinenanweisung wird bereitgestellt, die ein Operationscode-Feld zum Bereitstellen eines Operationscodes enthält, wobei der Operationscode eine Operation zum Ausführen einer pseudozufälligen Zahl identifizieren soll, und ein Register-Feld, das zum Identifizieren eines Registers verwendet werden soll, wobei das Register eine Speicherposition in einem Arbeitsspeicher für einen zweiten Operanden angeben soll. Die Maschinenanweisung wird ausgeführt, und die Ausführung enthält ein Erhalten eines Modifikator-Felds eines der Maschinenanweisung zugehörigen Registers; auf der Grundlage, dass das Modifikator-Feld einen ersten Wert hat, Ausführen einer deterministischen Pseudozufallszahl-Seed-Operation, die Erhalten von Seed-Material auf der Grundlage von Informationen enthält, die in dem zweiten Operanden gespeichert sind; Verwenden einer sicheren 512-Bit-Hash-Technik und des Seed-Materials, um einen oder mehrere Seed-Werte bereitzustellen; und Speichern des einen oder der mehreren Seed-Werte in einem Parameterblock.

公开(公告)号：AT437401T

公开(公告)日：2009-08-15

申请号：AT06819082

申请日：2006-10-16

Applicant: IBM

Inventor： CONDORELLI VINCENZO ,  DEWKETT THOMAS ,  HOCKER MICHAEL ,  VISEGRADY TAMAS

IPC: G06F11/16

Abstract: In a communications channel coupled to multiple duplicated subsystems, a method, interposer and program product are provided for verifying integrity of subsystem responses. Within the communications channel, a first checksum is calculated with receipt of a first response from a first subsystem responsive to a common request, and a second checksum is calculated for a second response of a second subsystem received responsive to the common request. The first checksum and the second checksum are compared, and if matching, only one of the first response and the second response is forwarded from the communications channel as the response to the common request, with the other of the first response and the second response being discarded by the communications channel.

公开(公告)号：DE112021000709T5

公开(公告)日：2022-12-01

申请号：DE112021000709

申请日：2021-03-17

Applicant: IBM

Inventor： VISEGRADY TAMAS ,  DRAGONE SILVIO ,  OSBORNE MICHAEL ,  PALMER ELAINE

IPC: G06F21/60

Abstract: Es wird eine Schlüsselkennung, die einen Verschlüsselungsschlüssel kennzeichnet, an einen Verschlüsselungskoprozessor übertragen. Ein erster Satz von Attributen wird von dem Verschlüsselungskoprozessor empfangen. Der erste Satz von Attributen und ein zweiter Satz von Attributen werden zu einer ersten Folge von Attributen serialisiert. Die erste Folge von Attributen wird in einem Attribut-Datenübertragungsblock gespeichert. Ein oder mehrere Attribute in dem zweiten Satz von Attributen sind dem Verschlüsselungsschlüssel zugehörig und stammen aus einem Schlüsselattributspeicher des Schlüsselverwaltungssystems. Der zweite Satz von Attributen unterscheidet sich von dem ersten Satz von Attributen. Die erste Folge von Attributen wird an den Verschlüsselungskoprozessor übermittelt. Ein erster Nachrichtenauthentifizierungscode (MAC), der aus der ersten Folge von Attributen berechnet wird, wird von dem Verschlüsselungskoprozessor empfangen. Der Attribut-Datenübertragungsblock wird überprüft, indem der erste MAC oder ein von dem ersten MAC abgeleiteter Wert mit einem Bezugswert verglichen wird.

公开(公告)号：HUE054035T2

公开(公告)日：2021-08-30

申请号：HUE17780697

申请日：2017-10-02

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  JACOBI CHRISTIAN ,  PAPROTSKI VOLODYMYR ,  VISEGRADY TAMAS ,  BUENDGEN REINHARD ,  BRADBURY JONATHAN ,  PURANIK ADITYA

IPC: H04L9/06 ,  G06F9/30 ,  H04L9/32

公开(公告)号：HUE053728T2

公开(公告)日：2021-07-28

申请号：HUE17780343

申请日：2017-09-26

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  NERZ BERND ,  VISEGRADY TAMAS

IPC: G06F7/58

公开(公告)号：AU2020234675A1

公开(公告)日：2021-06-10

申请号：AU2020234675

申请日：2020-02-27

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  VISEGRADY TAMAS ,  FRANZKI INGO

IPC: G06F21/44 ,  G06F21/64 ,  G06F21/71 ,  G06F21/86

Abstract: A method, computer program product, and a system where a secure interface control configures a hardware security module for exclusive use by a secure guest. The secure interface control ("SC") obtains a configuration request (via a hypervisor) to configure the hardware security module (HSM), from a given guest of guests managed by the hypervisor. The SC determines if the HSM is already configured to a specific guest of the one or more guests, but based on determining that the HSM is not configured to the and is a secure guest the SC forecloses establishing a configuration of the HSM by limiting accesses by guests to the HSM exclusively to the given guest. The SC logs the given guest into the HSM by utilizing a secret of the given guest. The SC obtains, from the HSM, a session code and retains the session code.

公开(公告)号：DE102012217312B4

公开(公告)日：2021-02-04

申请号：DE102012217312

申请日：2012-09-25

Applicant: IBM

Inventor： CONDORELLI VINCENZO ,  DRAGONE SILVIO ,  FERNANDEZ WILLIAM S ,  VISEGRADY TAMAS

IPC: G06F21/57

Abstract: Verfahren zum Aktualisieren von Abbildern von Code in einem System (100), das ein Teilsystem (104) und ein Hauptprozessorsystem (102) aufweist, wobei das Teilsystem eine erste Speichereinheit (130) und einen Teilsystem-Prozessor (126) aufwiest, der kommunikativ mit der ersten Speichereinheit verbunden ist, wobei das Hauptprozessorsystem eine zweite Speichereinheit (116) und einen Hauptprozessor (106) aufwiest, der kommunikativ mit der zweiten Speichereinheit verbunden ist, wobei das Verfahren Folgendes, das mit dem Teilsystem-Prozessor ausgeführt wird, aufweist:Urladen eines ersten Abbilds (132) eines Codes (118) in einen ersten Speicherplatz der ersten Speichereinheit, wobei das erste Abbild als aktives Abbild eines Codes festgelegt ist, der in der zweiten Speichereinheit des Hauptprozessorsystems gespeichert ist und durch den Hauptprozessor verwendet wird;Empfangen (206) eines zweiten Abbilds (134) des Codes von einem Host-Prozessor (101), der mit dem Teilsystem-Prozessor kommunikativ verbunden ist;Durchführen (208) einer Sicherheits- und Zuverlässigkeitsprüfung des zweiten Abbilds des Codes;Feststellen (210), ob die Sicherheits- und Zuverlässigkeitsprüfung des zweiten Abbilds des Codes erfolgreich ist; undals Reaktion auf die Feststellung, dass die Sicherheits- und Zuverlässigkeitsprüfung des zweiten Abbilds des Codes erfolgreich ist:Speichern (214) des zweiten Abbilds des Codes in einem zweiten Speicherplatz der ersten Speichereinheit;Festlegen (220) des zweiten Abbilds des Codes als ein aktives Abbild anstatt des ersten Abbilds; undSenden (226) des zweiten Abbilds des Codes an die zweite Speichereinheit, wobei die zweite Speichereinheit mit dem zweiten Speicherplatz der ersten Speichereinheit kommunikativ selektiv verbunden wird und das Senden über diese Verbindung durchgeführt wird.

公开(公告)号：AU2017341251A1

公开(公告)日：2019-04-04

申请号：AU2017341251

申请日：2017-10-02

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  JACOBI CHRISTIAN ,  PAPROTSKI VOLODYMYR ,  VISEGRADY TAMAS ,  BUENDGEN REINHARD THEODOR ,  BRADBURY JONATHAN ,  PURANIK ADITYA NITIN

IPC: H04L9/06 ,  H04L9/32

Abstract: An instruction to perform ciphering and authentication is executed. The executing includes ciphering one set of data provided by the instruction to obtain ciphered data and placing the ciphered data in a designated location. It further includes authenticating an additional set of data provided by the instruction, in which the authenticating generates at least a part of a message authentication tag. The at least a part of the message authentication tag is stored in a selected location.

公开(公告)号：AU2017336193A1

公开(公告)日：2019-04-04

申请号：AU2017336193

申请日：2017-09-26

Applicant: IBM

Inventor： GREINER DAN ,  SLEGEL TIMOTHY ,  ZOELLIN CHRISTIAN ,  NERZ BERND ,  VISEGRADY TAMAS

IPC: G06F7/58

Abstract: An instruction configured to perform a plurality of functions is executed. Based on a function code associated with the instruction having a selected value, one or more inputs of the instruction are checked to determine which one or more functions of the plurality of functions are to be performed. Based on a first input of the one or more inputs having a first value, a function of providing raw entropy is performed, in which the providing of raw entropy includes storing a number of raw random numbers. Further, based on a second input of the one or more inputs having a second value, a function of providing conditioned entropy is provided, in which the providing of conditioned entropy includes storing a number of conditioned random numbers.