公开(公告)号：WO2004099989A2

公开(公告)日：2004-11-18

申请号：PCT/GB2004001968

申请日：2004-05-06

Applicant: IBM ,  IBM UK ,  KISLEY RICHARD VICTOR ,  KNIGHT PHILIP DOUGLAS

Inventor： KISLEY RICHARD VICTOR ,  KNIGHT PHILIP DOUGLAS

IPC: G06F11/20 ,  G06F15/167 ,  G06F17/30 ,  H04L29/06

CPC classification number: G06F3/0611 ,  G06F3/061 ,  G06F3/0619 ,  G06F3/064 ,  G06F3/0643 ,  G06F3/065 ,  G06F3/0659 ,  G06F3/0667 ,  G06F3/067 ,  G06F13/385 ,  G06F13/4282 ,  G06F15/17331 ,  G06F17/30203 ,  G06F17/30233 ,  H04L63/08 ,  H04L67/06 ,  H04L67/1097

Abstract: Method, apparatus and program storage device that provides a distributed file serving architecture with metadata storage virtualization and data access at the data server connection speed is provided. A host issues a file access request including data target locations. The file access request including data target locations is processed. Remote direct memory access (RDMA) channel endpoint connection are issued in response to the processing of the file access request. An RDMA transfer of the file-block data associated with the file access request is made directly between a memory at the host and a data server.

Abstract translation: 提供了以数据服务器连接速度提供具有元数据存储虚拟化和数据访问的分布式文件服务体系结构的方法，装置和程序存储设备。 主机发出包含数据目标位置的文件访问请求。 处理包含数据目标位置的文件访问请求。 响应于文件访问请求的处理，发出远程直接存储器访问（RDMA）通道端点连接。 与文件访问请求相关联的文件块数据的RDMA传送直接在主机的存储器和数据服务器之间进行。

公开(公告)号：DE102021130643A1

公开(公告)日：2022-06-15

申请号：DE102021130643

申请日：2021-11-23

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  MIELE MICHAEL

IPC: H04L9/08

Abstract: Aspekte der Erfindung umfassen ein Bereitstellen eines unverschlüsselten Schlüssels mit einem Attribut, das eine Verwendung des unverschlüsselten Schlüssels steuert. Der unverschlüsselte Schlüssel umfasst Schlüsseldaten in mindestens einem ersten 8-Byte-Abschnitt und einem zweiten und einem dritten 8-Byte-Abschnitt sowie einen Umhüllungsschlüssel zum Umhüllen des unverschlüsselten Schlüssels. Das durch einen Computer realisierte Verfahren umfasst ferner ein Verketten des ersten, des zweiten und des dritten 8-Byte-Abschnitts zusammen mit Nullen für diejenigen 8-Byte-Abschnitte, die nicht belegt sind, zu verketteten Schlüsseldaten, ein Ableiten von Verschlüsselungs- und Berechtigungsprüfungsschlüsseln aus dem Umhüllungsschlüssel, ein Berechnen eines Berechtigungsprüfungscodes über den unverschlüsselten Schlüssel und das Attribut unter Verwendung des Berechtigungsprüfungsschlüssels, ein Ausführen einer Verschlüsselung über die verketteten Schlüsseldaten hinweg unter Verwendung des Verschlüsselungsschlüssels zu erzeugten verschlüsselten, verketteten Schlüsseldaten, und ein Hinzufügen des Berechtigungsprüfungscodes, des Attributs und der verschlüsselten verketteten Schlüsseldaten, um einen Schlüsselblock zu bilden.

公开(公告)号：DE112012002277T5

公开(公告)日：2014-03-27

申请号：DE112012002277

申请日：2012-05-29

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD WESTON ,  FREHR CARSTEN DAHL

IPC: H04L9/08

Abstract: Ein Verfahren zum Erzeugen eines Schlüssel-Token beinhaltet Empfangen eines ersten Schlüssel-Token, eines zweiten Schlüssel-Token und einer Anforderung zum Verknüpfen des ersten Schlüssel-Token mit dem zweiten Schlüssel-Token, Identifizieren eines Schlüsseltyps des ersten Schlüssel-Token und eines Schlüsseltyps des zweiten Schlüssel-Token, Ermitteln, ob der Schlüsseltyp des ersten Schlüssel-Token mit dem Schlüsseltyp des zweiten Schlüssel-Token verknüpft werden kann, Verknüpfen des ersten Schlüssel-Token mit dem zweiten Schlüssel-Token zum Erzeugen eines dritten Schlüssel-Token in Reaktion auf ein Feststellen, dass der Schlüsseltyp des ersten Schlüssel-Token mit dem Schlüsseltyp des zweiten Schlüssel-Token verknüpft werden kann, und Ausgeben des dritten Schlüssel-Token.

公开(公告)号：DE112012002277B4

公开(公告)日：2021-09-23

申请号：DE112012002277

申请日：2012-05-29

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD WESTON ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  H04L9/14 ,  H04L9/32

Abstract: Verfahren zum Erzeugen eines Schlüssel-Token, wobei das Verfahren aufweist:Empfangen eines ersten Schlüssel-Token, eines zweiten Schlüssel-Token und einer Anforderung zum Verknüpfen des ersten Schlüssel-Token mit dem zweiten Schlüssel-Token;Ermitteln, ob der erste Schlüssel-Token und der zweite Schlüssel-Token gültige Tokens allgemeiner kryptografischer Architektur (CCA) für einen bestimmten Verschlüsselungsalgorithmus sind;Ermitteln, ob der erste Schlüssel-Token und der zweite Schlüssel-Token die Schlüssel des bestimmten Verschlüsselungsalgorithmus enthalten, die eine gewünschte Anzahl von Bytes aufweisen; undFeststellen eines ersten Schlüsseltyps des ersten Schlüssel-Token und eines Schlüsseltyps des zweiten Schlüssel-Token, in Reaktion auf einem Feststellen, dass es sich bei dem ersten Schlüssel-Token und dem zweiten Schlüssel-Token um gültige CCA-Tokens für den bestimmten Verschlüsselungsalgorithmus handelt und dass der erste Schlüssel-Token und der zweite Schlüssel-Token die Schlüssel des bestimmten Verschlüsselungsalgorithmus mit der gewünschten Anzahl von Bytes enthalten;Ermitteln, ob der Schlüsseltyp des ersten Schlüssel-Token mit dem Schlüsseltyp des zweiten Schlüssel-Token verknüpft werden kann;Verknüpfen des ersten Schlüssel-Token mit dem zweiten Schlüssel-Token, um einen dritten Schlüssel-Token zu erzeugen in Reaktion auf ein Feststellen, dass der Schlüsseltyp des ersten Schlüssel-Token mit dem Schlüsseltyp des zweiten Schlüssel-Token verknüpft werden kann; undAusgeben des dritten Schlüssel-Token.

公开(公告)号：GB2505602B

公开(公告)日：2014-09-24

申请号：GB201321840

申请日：2012-05-15

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  H04L9/14

公开(公告)号：GB2505602A

公开(公告)日：2014-03-05

申请号：GB201321840

申请日：2012-05-15

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  H04L9/14

Abstract: A method for protecting a control vector in a cryptographic system includes validating parameters passed to a parameter database, computing a length required for control vector CV data, preparing an optional block in accordance with a result of the computation, converting the CV to a format for a standardized key block while copying the converted CV into the optional block and updating optional block data in the standardized key block.

公开(公告)号：DE112012002332T5

公开(公告)日：2014-02-20

申请号：DE112012002332

申请日：2012-05-15

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD WESTON ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  H04L9/14

Abstract: Ein Verfahren zum Schützen eines Steuervektors in einem kryptographischen System beinhaltet das Prüfen von Parametern, die an eine Parameter-Datenbank übergeben werden, auf Gültigkeit, das Berechnen einer Länge, die für Daten eines Steuervektors (CV) benötigt wird, das Vorbereiten eines optionalen Blocks entsprechend einem Ergebnis der Berechnung, das Umwandeln des CV in ein Format für einen standardmäßigen Schlüsselblock, während der umgewandelte CV in den optionalen Block kopiert wird, und das Aktualisieren von Daten des optionalen Blocks in dem standardmäßigen Schlüsselblock.

公开(公告)号：DE112020005526T5

公开(公告)日：2022-09-01

申请号：DE112020005526

申请日：2020-12-10

Applicant: IBM

Inventor： BUENDGEN REINHARD ,  URBAN VOLKER ,  KISLEY RICHARD VICTOR ,  BRADBURY JONATHAN ,  HENDEL TORSTEN ,  FREUDENBERGER HARALD ,  KLOTZ BENEDIKT ,  WERNER KLAUS ,  SELVE MARKUS

IPC: G06F9/455 ,  G06F21/60 ,  G06F9/50 ,  G06F21/72

Abstract: Ein Sicherheitsmodul wie zum Beispiel ein Verschlüsselungsadapter wird für einen sicheren Gast einer Datenverarbeitungsumgebung reserviert. Das Reservieren enthält ein Binden einer oder mehrerer Warteschlangen des Sicherheitsmoduls an den sicheren Gast. Die eine oder mehreren Warteschlangen werden anschließend auf Grundlage einer oder mehrerer Aktionen verwaltet, die sich auf die Reservierung beziehen.

公开(公告)号：DE112012002332B4

公开(公告)日：2020-12-24

申请号：DE112012002332

申请日：2012-05-15

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD WESTON ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  G06F21/00 ,  H04L9/00 ,  H04L9/14

Abstract: Verfahren zum Schützen eines Steuervektors in einem verschlüsselungsbefähigten Datenverarbeitungssystem, wobei das Verfahren aufweist:Prüfen von Parametern auf Gültigkeit, die an eine Parameter-Datenbank übergeben werden;Bestimmen einer erforderlichen Länge für Daten eines optionalen Blockes eines Steuervektors (CV), eines Formates und eines Berechnungsverfahren;Vorbereiten des optionalen Blocks entsprechend einem Ergebnis der Bestimmung;Umwandeln des CV in das bestimmte Format für einen standardmäßigen Schlüsselblock, während der umgewandelte CV in den optionalen Block kopiert wird; undAktualisieren von Daten des optionalen Blocks in dem standardmäßigen Schlüsselblock,wobei das Bestimmen aufweist:Berechnen einer erforderlichen Länge für die Daten des CV;Berechnen von erforderlichen Längen von Teilblöcken, undwobei das Vorbereiten des optionalen Blocks aufweist:Vorbereiten einer optionalen Block-Markierung und von Längenfeldern des standardmäßigen Schlüsselblocks; undVorbereiten einer Kennung für herstellereigene Informationen, einer Kennung für einen Teilblock und von Längenfeldern.

公开(公告)号：GB2505609A

公开(公告)日：2014-03-05

申请号：GB201322085

申请日：2012-05-29

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD ,  FREHR CARSTEN DAHL

IPC: H04L9/08

Abstract: A method for creating a key token includes receiving a first key token, second key token and a request to combine the first key token with the second key token, identifying a key type of the first key token and a key type of the second key token, determining whether the key type of the first key token may be combined with the key type of the second key token, combining the first key token with the second key token to create a third key token responsive to determining that the key type of the first key token may be combined with the key type of the second key token, and outputting the third key token.