TWI279692B

TWI279692B - Method of enciphering/deciphering storage of a computing environment, system therefor, and computer program product thereof

Info

Publication number: TWI279692B
Application number: TW093112742A
Authority: TW
Inventors: Shawn D Lundvall; Ronald M Smith Sr; Phil Chi-Chung Yeh
Original assignee: Ibm
Priority date: 2003-05-12
Filing date: 2004-05-06
Publication date: 2007-04-21
Also published as: GB0516236D0; PL1623294T3; US20120254628A1; CN100394348C; IL171906A; IL171906A0; DE602004005025T2; US9424055B2; US7257718B2; GB2413878A; US8261048B2; US20090164803A1; CA2523241C; US20120096283A1; US20040230816A1; RU2334268C2; US8103860B2; KR100745430B1; CN1764881A; EP1623294B1

Description

1279692 五、發明說明（1) 【發明所屬之領域】本發明係關於電腦系統結構，更具體地係新指令，增加I BM Z /結構並且可被其他結構模擬。【先前技術】在此發明前，I 經由許多非常有才華的工程師產生自所知的機器，如I 9 6 0年代的IBM系統3 6 0至今天一特殊結構，係，因為其對運算系統的重要，成為所知的”大型電腦the mainframe”），其運作原理係經由描述於其大型電腦實施的指令，此指令係由丨Bm發明明採用，來說明機器的結構。包含IBM之運作原理〜乃亚 (Principles of Operation)歷年來的說明，、型電腦所展示的運算機器的重要貢獻。M .、、、，、改進大作原理於測年12月出版，已成=準：二:/結：運 SA22- 7832-00。版的參考貧料，我們認為更進的新指令會協助此技藝，一 z/結構機器，以及亦可被其他較簡且可包含於此述。 π機為所模擬，如【發明内容】本發明之主要目的係提供♦央處理器態及分區指令，供加密及解密電腦儲存;的问步、問題狀本發明之另一目的係提供—指令來提供=^。— 密作業的密碼鑰（encryption key)。加後、或解

1279692 五、發明說明（2) 本發明之另一目的係提供一指令來指定欲被加密或解密的記憶體。本發明之另一目的係提供一指令，供加密或解密一連鎖作業中的複數個記憶體位置。本發明之另一目的係經由模擬另一執行此指令的電腦系統，提供加密或解密記憶體位置。【實施方式】首先討論的是，密碼訊息（CIPHER MESSAGE) (KM)指令及連鎖密碼訊息（CIPHER MESSAGE WITH CHAININGMKMC) 指令，接著討論執行這些指令的較佳電腦系統。另一方面討論，一第二佳電腦系統模擬另一電腦系統，以執行這些指令。密碼訊息（K Μ) 圖1係在RR腿令格式下的密碼訊息指令。連鎖密碼訊息（K M C ) 圖2係在RRE指令格式下的連鎖密碼訊息。指定的一功能執行通用暫存器（general register)〇令的功能碼所〇的位元位置5 了 -及連鎖密碼訊息 °對密碼功能來忽視指令的1 6 - 2 3位元。通用暫存5| 6 3包含功能碼。圖3及4分別顯示密碼訊φ 的指定功能碼。所有其他功能碼未被指定

4IBM04034TW.ptd $ 6頁 1279692 五、發明說明（3) 說，56位元係修改位元（modifie]： bit)，指定是否運作一加密或解密作業。此修改位元被所有其他功能所忽視。通用暫存器0的所有其他位元被忽視。通用暫存器1包含儲存中的參數塊的最左項位元之邏輯位址。在2 4位元的位址模式中，通用暫存器i的位元位置4 0 - 6 3之内容構成其位址，並且忽視位元位置〇 — 39的内容。在31位元的位址模式中，通用暫存器1的位元位置33-63之内容構成其位址，並且忽視位元位置〇 — 3 2的内容。在6 4位元的位址模式中，通用暫存器}的位元位置〇一 63之内容構成其位址。圖3顯示密碼訊息之功能碼。圖4顯示連鎖密碼訊息之功能碼。所有其他功能碼未被指定。查詢功能提供指示其他能的可使用性之手段。查詢功能忽視通用暫存器了及R1 + 1的内容。 —對所有其他功能而言，第二運算元係依功能碼的指疋’使用一密碼鑰於其參數塊中來加密，並且將其妗= f於第「運算元位i。對連鎖密碼訊息而言，加密亦一初始連鎖值於其參數塊中，並且此連鎖值以份被更新。咬邗的一部 R1攔指派一通用暫存器，並且必定指派一偶數器，·否則，認出一規格異常（specif icati〇n except i on ) ° K2攔指派-偶—奇對通用暫存器，並且必定指派—偶 4iBM04034TW.ptd 第7頁 1279692 五、發明說明（4) 數暫存器；否則，認出一規格異常。抑卓及卓二運异元的表左項位元之位置係由通用暫存 =R1、R2的内容個別指定。第二運算元位置的位元數係指定於通用暫存器R2 + ；l。第一運算元與第二運算元有相同長度。如運作的一部份，通用暫存器R丨及R2的地址係以處理的位凡數遞增，以及通用暫存器R2 + 1的長度係以相同數字遞減。此地址與長度的形成及更新係根據其地址模式。在24位凡的位址模式中，通用暫存器R1及R2的位元位置 40 -63之内容分別構成其第一及第二運算元的位址，並且 j視位元位置〇 —39的内容；更新地址的4〇_63位元替換苴乙:暫存器R1及R2相對應的位元，更新位址的位 y、被忽視，並且通用暫存器R1AR2的位元置0 2容設為零。*31位元的位址模式中，a 二二二 =元位置33-63之内容分別構成其第-及第二運算i 位元替換Ϊ ί ϊ : Γ32的内容被忽視；更新地址的33 —63 址…忽視… 置32之内容設為零：64=:暫！器R1及R2的位元位 R1及R2的位元位置〇 63 ^址核式中，通用暫存器元的位址…分成其第-及第二運算相對應的内容，忽視f靳仞 ^ 暫存态R1及R2 “現更新位址的位元位置40之勃广在位元及3 1位元的位址模式中，通用卷丁位元位置32 -6 3之内袞έ日成—、用暫存器R2 + 1的又内谷組成一 32位兀的無正頁符號二進

4iBM04034TW.ptd

第8頁 1279692 五、發明說明（5) 數，以指定第一及第二運算元的位元數，並且忽視位元位置0 - 31的内容；更新值的32 - 6 3位元替換其通用暫存器R2 + 1相對應的位元。在6 4位元的位址模式中，通用暫存器R 2 + 1的位元位置0-6 3之内容組成一 6 4位元的無正頁符號二進數，以指定第一及第二運算元的位址；並且更新值替換其通用暫存器R2 + 1相對應的内容。在2 4位元或3 1位元的位址模式中，通用暫存器R1、R 2 及R2 + 1的位元位置0-31之内容永遠保持不變。圖5顯示前述的通用暫存器之内容。在此存取暫存模式中，存取暫存器1、R 1及r 2分別指定包含參數塊、第一及第二運算元的地址空間（address spaces ) ° 、、口果係以處理自第一及步一疋异兀的最左邊開始，业且往右逐塊進行而取得。當在第二運算元的位元數如通用暫存器R2 + 1所指定已被處理，並放置於第一運算元位置時 (稱為正常完成normal completion)，或當一中央處理 2定的塊數比第二運算元已處理的長度較β少時（稱為部: 疋成 partial completion)，則運算 =的=根據其模式，並且可依每次執行中的央指處令理:不同數。此中央處理器決定的塊數通常的情況下，此數可為零，並且條件碼…c二特殊 ~令业且馀仵碼3可被设為無進展。 :而，令央處理器會避免此無進展案例無止境的一再發若發生以下狀況則不可預期第一運算元位置及其連

1279692 五、發明說明（6) 鎖值攔的結果 1·密碼鑰欄部分重疊（over lap)第—運算元的任一立、 2·連鎖值欄部分重疊第一運算元或第/ 一部份· 份。昂一連异το的任_部 3 ·第一運算元及第二運算元破壞性地部分重疊 (destructively overlap)。當第—運算元位"置會在資料到右已被移入其中後被做一源頭使用時，假設處理曰運作以及一次運作一位元，則運算元二到右重聶。 ^ 70破稱為破壞性地部分田運作因為正常完成而結束時，設定條件碼為〇，、及…果值於R2 + 1為零。當運作因為部分完成而結束，、气定條件碼為3，以及結果值於R2 + 1不為零。、，設當辨識一儲存-變更（storage —a lternati〇n)pER事件小於4K個額外位元，於此事件被報告前，被儲存於 ^ 元位置。逑异 §第一運算元長度起初為零時，不存取參考塊、第一及第二運算元，不改變通用暫存器^及R2 + 1，二件碼設為零。业且條當R 1及R2欄的内容相同時，指定暫存器的内容僅依产理的位元數遞增，而非雙倍的處理位元數。处如其他中央處理器及通道程式所視，參考塊及儲存運算元的參考可係多數存取的參考，存取至這些儲存位置不一定採塊-並行（block-concurrent)，並且這些存取或參考順序係無定義。

4iB_034TW.ptd 第10頁 1279692 -----^_______ 五、發明說明（7) 在某些特殊情況下，指令執行可經由設定條件碼3，，不更新其暫存器及連鎖值，以反應處理的第一及第二運 #元之最後單元來完成。在這情況中處理的單元大小係根據其情況及模式，但限制使其第一及第二運算元之已處理但未報告的部分，不致於儲存中部分重疊。在所有情況令’所有處理的第一運算元的改變位元被設定，且適時的報告PER儲存—變更事件。存取異常可報告一比處理於指令的一單一執行較大的運异元部分；然而，存取異常不辨識一運算元長度之外的位置或比現在進行處理的現今位置大於41(位元外的位置。用於功能描述的符號以下符號用於隨後描述的密碼訊息及連鎖密碼訊息。針對資料加密運算式功能（data-encryption-algorithm) (DEA) ’忽視位於DEA餘中每一位元的資料加密運算式鑰同位（DEA-key-parity)位元，無論输的 DEA-key-parity，運作正常進行。資料-加密運算式的更詳細描述可於美國全國資訊系統標準（American National Standard for Information Systems)，ANSI-X3. 92. 1 98 卜資料加密運算式（Data Encryption algorithm)中找到。圖6描述按位元互斥（Bit-wise Exclusive Or)，圖7 描述DEA加密及解密的符號。密碼訊息-查詢（KM-Query) (KΜ功能碼〇 )

4[BM04034TW.ptd 第11頁 1279692 五、發明說明（8) 指令使用的運算元及地址的位置顯示於圖5。使用於KM-Query功能的參數塊有如圖8所示之格式。 128位元狀態字（status word)儲存於參數塊中。此欄的〇 1 2 7位元为別對應於选碼§fL息指令的功能碼〇 — 1 2 7。當位元為一時，安裝對應的功能；否則，不安裝此。 /7月匕 ° 當KM-Query功能執行完成時，設定條件碼為〇 ;條件碼3不適用於此功能。密碼訊息-資料加密運算式（KM-DEA) (KM功能碼1 ) 指令使用的運算元及地址的位置顯示於圖5。使用於功能K M _ D E A的參數塊有如圖q所示之才夂式。當通用暫存器0中的修改位元為零時，運作一加密作業。運算元2中的8位元明碼塊（P卜P2，…，Pn)經使用 D E A運算式與參數塊中的6 4位元密碼鑰加密。每一明碼塊獨立被加密；即，加密作業不連鎖運作。密碼塊（c i， C2,…，Cn)儲存於運算元i。此運作顯示於圖1〇。當通用暫存器〇中的修改位元為—時，運作一解密作業。運异元2中的8位元密碼塊（C 1，C2，…，Cn )經使用 DEA運异式與參數塊中的64位元密碼輪解密。每一密碼塊獨立被解密；即，加密作業不連鎖運作。明碼塊（ρι， P2，…，Pn)儲存於運算元1。此KM〜DEA解密作業顯示於圖 1卜密碼訊息-二倍資料加密運算式-1 2 8 ( & μ — T d e a - 1 2 8 )( K Μ

4l_4034TW.ptd 第12頁 1279692 五、發明說明（9) 功能碼2 ) 指令使用的運算元及地址的位置顯示於圖5。使用於功能KM-TDEA-128功能的參數塊有如圖12所示之格式。當通用暫存器0中的修改位元為零時，運作一加密作業。運算元2中的8位元明碼塊（PI，P2，…，Pn)經使用TDEA (Triple DEA )(三倍DEA)運算式與參考塊中的二個64位元密碼鑰加密。每一明碼塊獨立被加密；即，加密作業不連鎖運作。密碼塊（C 1，C 2，…，C η )儲存於運算元1。此K Μ-TDEA-128加密作業顯示於圖13。當通用暫存器0中的修改位元為一時，運作一解密作業。運算元2中的8位元密碼塊（Cl，C2，…，Cn)經使用 TDEA運算式與參數塊中的二個64位元密碼鑰解密。每一密碼塊獨立被解密；即，加密作業不連鎖運作。明碼塊 (P卜P2，…，Pn)儲存於運算元卜此KM-TDEA-128解密作業顯示於圖1 4。密碼訊息-三倍資料加密運算式-192 (KM-TDEA-192) (KM 功能碼2) 指令使用的運算元及地址的位置顯示於圖5。使用於功能KM-TDEA-192功能的參數塊有如圖15所示之格式。當通用暫存器0中的修改位元為零時，運作一加密作業。運算元2中的8位元明碼塊（P卜P2，…，Pn)經使用 TDEA運算式與參數塊中的三個64位元密碼鑰加密。每一明

4ίΒΜ04034πν.ριϋ 第13頁 1279692 五、發明說明（10) 碼塊獨立被加密；即，加密作業不連鎖運作。密碼塊 ((：1’02’〜，（：11)儲存於運算元卜此〇-了0£八-192加密作業顯示於圖1 6。當通用暫存器〇中的修改位元為一時，運作一解密作業。運算元2中的8位元密碼塊（Cl，C2，…，Cn)經使用 TDEA運异式與參數塊中的三個64位元密碼输解密。每一密碼塊獨立被解密；即，加密作業不連鎖運作。明碼塊 (PI，P2，…，pn)儲存於運算元1。此KM__TDEA —192解密作業顯示於圖1 7。 Λ 連鎖密碼訊息-查詢（K M C - Q u e r y ) ( K M C功能碼〇 ) 指令使用的運算元及地址的位置顯示於圖5。使用於KMC-Query功能的參數塊有如圖！ 8所示之格式。口 1 2 8位元狀態字（s t a t u s w 〇 r d )儲存於參數塊中。此攔的0-1 27位元分別對應於連鎖密碼訊息指令的功能碼〇一 1 27。當位元為一時，安裝對應的功能；否則，不安裝此功能。 " 當KMC-Query功能執行完成時，設定條件碼為〇 ;條件碼3不適用於此功能。連鎖密碼訊息-資料加密運算式（KMC-DEA) (KM功能碼1 ) 指令使用的運算元及地址的位置顯示於圖5。使用於KMC-DEA功能的參數塊有如圖19所示之格式。

第14頁 1279692 五、發明說明（11) 當通用暫存器0中的修改位元為零時’運作一加密作業。運算元2中的8位元明碼塊（P1，p2 ’ ···，Pn)經使用 D E A運算式與參數塊中的6 4位元密碼鑰及6 4位元的連鎖值加密。供衍生第一密碼塊的連鎖值，稱為初始連鎖值 (I CV )，係參數塊的連鎖值；供衍生每一隨後的密碼塊的連鎖值係其相對應的先前密碼塊。此密碼塊（C 1，C2， …，Cn)儲存於運算元1。最後的密碼塊係輸出連鎖值 (output chaining value)(OCV)，並且儲存至參數塊的連鎖值攔。此KMC-DEA加密作業顯示於圖20。當通用暫存器〇中的修改位元為一時，運作一解密作業。運算元2中的8位元密碼塊（Cl，C2，···，Cn)經使用 DEA運算式與參數塊中的64位元密碼鑰及64位元的連鎖值解密。供衍生第一明碼塊的連鎖值，稱為初始連鎖值 (I c V )’係於參數塊中；供衍生每一隨後的明碼塊的連鎖值係其相對應的先前密碼塊。每一明碼塊（P i，P 2，···，

Pn)儲存於運算元i。最後的密碼塊係輸出連鎖值（〇cv)，並且儲存至參數塊的連鎖值攔。此KMC-DEA-解密作業顯示於圖2 1。連鎖密碼訊息—三倍資料加密運算式—128 (KMC-TDEA-128) (K M C功能碼2 ) 指令使用的運算元及地址的位置顯示於圖5。

4iBM04034TW.ptd 第15頁 1279692 五、發明說明（12) 使用於功能KM-TDEA-128功能的參數塊有如圖22所示之格式。 Μ通用暫存器〇中的修改位元為零時，運作一加密作業。運异元2中的8位元明碼塊（Ρ卜Ρ2，···，Ρη)經使用 TDEA運算式與參數塊中的二個64位元密碼鑰及二個64位元的連鎖值加密。供衍生第一密碼塊的連鎖值，稱為初始連鎖值 (I CV )，係參考數的連鎖值；供衍生每一隨後的密碼塊的連鎖值係其相對應的先前密碼塊。此密碼塊（Cl，C2， • ’ C n)儲存於運算元1。最後的密碼塊係輸出連鎖值 (OCV)’並且儲存至參數塊的連鎖值攔。此KMC-TDEA-128 加密作業顯示於圖2 3。當通用暫存器0中的修改位元為一時，運作一解密作業。運算元2中的8位元密碼塊（Π，C2，…，Cn)經使用 T D E A運异式與參數塊中的6 4位元密碼鑰及6 4位元的連鎖值及二個6 4位元的連鎖值解密。供衍生第一明碼塊的連鎖值，稱為初始連鎖值 (I CV )’係於參考塊中；供衍生每一隨後的明碼塊的連鎖值係其相對應的先前密碼塊。每一明碼塊（P1，P2，…， Pn)儲存於運算元i。最後的密碼塊係輸出連鎖值（〇cv)，並且儲存至參數塊的連鎖值攔。此KMC-TDEA-12 8作業顯示於圖24。連鎖密碼訊息-三倍資料加密運算式-1 92 (KMC-TDEA-1 92)

4[BM04034TW.ptci ^ _ 吊lb頁 1279692 五、發明說明（13) (K M C功能碼3 ) 指令使用的運算元及地址的位置顯示於圖5。使用於功能KMC-TDEA-192功能的參數塊有如圖25所示之格式。當通用暫存器0中的修改位元為零時，運作一加密作業。運算元2中的8位元明碼塊（PI，Ρ2，…，經使用 T D Ε Α運算式與參數塊中的三個6 4位元密碼鑰及6 4位元的連鎖值加密。供衍生第一密碼塊的連鎖值，稱為初始連鎖值 (I CV )，係參數塊的連鎖值；供衍生每一隨後的密碼塊的連鎖值係其相對應的先前密碼塊。此密碼塊（C1，C 2， …，Cn)儲存於運算元1。最後的密碼塊係輸出連鎖值 (OCV)，並且儲存至參數塊的連鎖值攔。此KMC-TDEA-192 加密作業顯示於圖26。當通用暫存器0中的修改位元為一時，運作一解密作業。運算元2中的8位元密碼塊（Cl，C2，…，Cn)經使用 TDEA運算式與參數塊中的三個64位元密碼鑰及64位元的連鎖值解密。供衍生第一明碼塊的連鎖值，稱為初始連鎖值 (I CV )，係於參數塊中；供衍生每一隨後的明碼塊的連鎖值係其相對應的先前密碼塊。每一明碼塊（Ρ1，Ρ 2，…， Ρ η )儲存於運算元1。最後的密碼塊係輸出連鎖值（〇 c V )，並且儲存至參數塊的連鎖值欄。此1(^!(：-0£4-192解密作業顯示於圖2 7。

4[BM(}4034TW.ptd 第17頁 1279692 五、發明說明（14) 密碼訊息及連鎖密碼訊息的特殊條件若發生以下任一情況，則辨認一規格異常，並且不採取其他行動： 1.通用暫存器0的5 7- 6 3位元指定一未指定的或未安裝的功能碼。 2 . R 1或R 2攔指派一奇數暫存器或通用暫存器0。 3.第二運算元長度非一指派功能的資料塊大小之倍數（參考圖7 - 3於7 - 3 5頁以決定密碼訊息功能的貢料塊大小，爹考圖7 - 4於7 - 3 5頁以決定連鎖密碼訊息功能的資料塊大小）。此規格異常條件不適用於查詢功能。結果條件碼： 0正常結束 3部分結束程式異常： 1存取（提取（fetch)，運算元2及密碼鑰；存取，運算元 1 ;提取及存取，連鎖值） 1運作（若未安裝訊息-安全協助） 1規格圖2 8係一表顯示密碼訊息及連鎖密碼訊息的執行之優先順

4[BM04034TW.ptd 第18頁 1279692 五、發明說明（15) 序。程式筆記： 1 .當設定條件碼3時，包含運算元地址及長度的通用暫存器，以及對連鎖密碼訊息，參數塊中的連鎖值，通常係被更新以使得程式可容易地分支回指令以繼續運作。對於不平常的情況，中央處理器預防無進展案例無止境的一再發生，亦預防當第一及第二運算元要被重新處理的部分重疊於儲存中時，將設定條件碼3。因此，每當條件碼3 設為不暴露至一無止境的循環及不暴露於不正確地重試指令時，此程式可安全地分支回到指令。 2. 若第二運算元的長度起初不為零以及條件碼0被設定，則暫存器依條件碼3被更新的方法更新。對於連鎖密碼訊息，連鎖值在此情況係如額外運算元可以其為相同連鎖的一部份處理。 3. 為了節省儲存，第一及第二運算元可完全重疊或第一運算元的起始點可在第二運算元的起始點左方。任一情況中，部分重疊非破壞性。密碼共處理器（Crypto Coprocessor) 較佳實施例提供一密碼共處理器，係可與此所描述的指令一起使用，並且執行密碼訊息及協助連鎖訊息作業的變化，其連鎖訊息作業的變化可與適當的指令實行於連鎖及密碼使用。

4iiM)4034TW.ptd 第19頁 1279692 五、發明說明（16) 圖2 9描述此密碼共處理器係直接連接至一資料路徑此資料路徑係通用於所有於一般使用的微處理器中的内部執行單元，其微處理器具有多數個執行管線。此微處理器内部匯流排（1 )係通用於所有其他執行單元係連接至密碼控制單元（cryptographic control unit) (2)，以及此控制單元監控此匯流排所應該執行的處理器指令。此密碼控制單元提供一密碼共處理器直接連接至一資料路徑，此資料路徑係通用於所有於一般使用的微處理器中的中央處理單元之内部執行單元，供可使用的硬體（E〇 …Ε η )，或自具有多數個執行管線的較佳實施例之結合給中央處理單元。當遇到一密碼指令於一命令暫存芎（3 )，控制單元（2 )自可使用的硬體啟動適當的演算法。運瞀元資料係被相同的内部處理器經由一輸入先進先出暫存^ (input FIFO register)(4)遞送。當一作業完成時:^ 一狀態，存器（6 )設立一旗標，並且結果可自輪出先進先出暫存器（output FIFO register)(5)被讀取。施例係設計為可延展，以根據定實施所有需要的硬體搜尋出暫存器（7)係通用於所有搜本發明所描述的較佳實系統的性能目標，包含一特器。此資料路徑至輸入及輸尋器。於中央處理器的选作業一較小延本發明密碼功能的較佳實施例係實施執行單元硬體’此實施提供呼叫及執行加遲並且增加其效能。此降低的延遲增加系統中一般處理器的性能，其系統

1279692 五、發明說明（Π) 頻繁地作許多加密作業’具體地僅當牽涉少數量的資料時。這允許可顯著地增快涉及安全線上交易的處理之實施。最一般的安全線上交易方法牽涉一組三個演算法。第一演算法僅於一對話（s e s s i 0 η )使用一次，並可實施於硬體或軟體，當其他運作於此對話的每一交易時被啟動，呼叫外部硬體的延遲成本，以及執行軟體中演算法的時間成本皆可被本發明解決。圖3 0中，概念的顯示如何實行本較佳實施例於一具有上述的微處理器的大型電腦（mainframe)，如IBM内的實驗證明，可有效地使用於長位移（long di 3?1&〇611^111:)設備電腦結構指令格式的商業實施’此指令被程式設計者所使用，通常係今日的n C"程式設計者。儲存於儲存媒介的這些指令格式可被原生的執行於一 Ζ/結構I ΒΜ伺服器，或執行於其他結構的機器。他們可模擬於現今或未來I 大型電腦伺服器以及其他IBM的機器（例如，pSerieys1服器及 X S e r i e s伺服器）。他們可被執行於執行l i n u X的機器或使用IBM、Inte卜AMD、Sun Microsystems及其他者所製造的硬體的不同類型的機器。在執行於z /結構的硬體之外，亦可使用 Linux以及使用 Hercules、UMX、FXI或 Plat form Solutions模擬的機器，其中一般執行係於一模擬模式。在模擬模式中，被模擬的特定指令被解密，並且一次常式被建構以實施個別指令，如在一 ” c"次常式或驅動程式，或如同熟知此技藝者在了解本發明較佳實施例後的一些其他提供一驅動程式給特定硬體的方法。許多軟體及硬體模

4ΙΒΜ040341ΐν.ριά 第21頁 1279692 五、發明說明（18) 擬專利包含，但不限制於US5551013 Beausoleil et al. 的一 ••硬體模擬之多處理器π，以及US6 0 0 9 2 6 1 : Scalzi et a 1 ·的”供模擬不相容指令於一目標處理器的儲存的目標常式的處理"；以及US5574873: Davidian et al的"解密客指令以直接存取模擬此客指令的模擬常式”； US6308225: Gorishek et 8 1的”使用於共處理器支援以允許非原生碼執行於一系統之對稱多處理器匯流排以及晶片集π ;以及US6 4 63 582 : Lethin et al的，，結構模擬的動態最佳化物件碼翻澤器以及動態最佳化物件碼翻譯方法，，· 以及US5790825: EricTraut的”經由主指令的動態重新編輯模擬客指令於主電腦的方法”；以及許多其他描述已知 =法的變化以達成指令格式的模擬，係結構化給一不同器給一熟知此技藝者可使用的目標機器，以及以上表裕使用的商業軟體技術。〆汽所在較佳實施例中，針對一 s u p e r s c a 1 a r )指令的現今前長存器及1 2位元無符號位移或基位元無符號位移的總結，而組移指令格式’經由基準暫存暫存器、索引暫存器及2 〇位元運鼻元儲存位址。非超純量（non 位移指令格式，經由基準暫準暫存器、索引暫存器及12 成運作儲存位址，及新長位及20位元無符號位移或基準無符號位移的總結，而組成理器執行於硬體中一具有不同原生指或經令組如圖3 0所示，這些指令係由處由軟體所設定的指令的模擬執行^ 的電腦中。

1279692 五、發明說明（19) 在圖3 0中，儲存器。本發明腦中。# 5 0 2顯示亦可包含已被提被轉移至一指令何類型。# 5 0 4顯體，# 5 0 1，載入憶體，或運作某精準類型，先前長位移指令可於一電腦系統，則構，包含長位移可實行於一主電制可通常以一或在此兩情泥下，更具體地，式為1 2位元無符址顯示一包含指令所描述的長位移指令機制供自一電腦記取的這些解密器，示一機制資料至暫些數學或已經由指此執行。此圖如上指令，係腦的軟體多個軟體提取一指此結構化號位移的指令的本區 # 5 0 3，係決供執行指令存器自一亦可使用一具有額外佳地係2 0位元，正頁符號位。此一電腦儲存媒介體’並包含指令器，係儲存於一部份包含一運4乍係包含一電腦結構，供產生碼供使用電腦儲存碼以指定邏輯運作。令解密器被若長位移指述完成。然被模擬於另，#505° 在次常式於模令、解密並的指令可使電腦結構，指令格式供用以構成運化的指令包執行處理器經由一編輯媒介5 0 1中，要運作的作及資料的電腦記憶體 ’起初會儲存於此電憶體提取指令，並且緩衝。接者原始指令疋已被提取的指八么。這可包含自記憶' 暫存器儲存資料回記要被運作的此運作之決定。本發明所述之令係被原生地執行於而，若一指令設定处一電腦，上述的處^ 此狀況下，上述的機擬器軟體内被實執行。 :於一有1 見今指令格取迷开疋儲存地 =額外位移位元， ^儲存位址的延伸有 ^電腦軟體，儲存於 ϋ碼，利用此電腦軟 $或模擬器/翻譯其中指令碼的第― 業，以及—第二部分

五、發明說明（20) :指ίΐ;:運算ΐ。此長位移指令利用長位移功能指令’允許額外位址被直接地定位。如圖3 0所示，這此相人# γ . 一扣7係經一處理器執行於一硬體，或經執行於一具有一不同斥匕八的模擬指令。门原生I組的電腦之軟體所設定依較佳實施例的電腦結構，位移搁係定義為兩較不重要的部分係1 2位元，餘炎^ 對運算元2，最重要的部分係8位一 1對運异疋1或DL2 元丨或〇112對運算元2。係8位70 ,稱為DH，DH1對運算 f再η者、r :乂仏電腦結構具有一指令格式使得作業碼 (opcode)係位於位元位置〇至7及為R1於位元位置8至U，一会a I 目榦皙存為％ 1 1 R，一 I嘴糾女时索引暫存裔稱為X2於位元位置 r . 土準暫存4稱為B2於位元位置1 6至1 9 , 一位移 (displacement)由兩部公媸# ^ ^ ^ ^ 位晋？ί)$ Μ,ν β @ 構成，其第一部份稱為DL2位元位置20至31以及第二部分稱為Μ2位元位置“至置〇至';=7具有—指令格令使得作業碼係位於… 7及40至47’ 一目標暫存器稱為R1於位元位置8至 «!卜一原始暫存器稱為R3於位元位置1 2至1 5，~美準卷在 m:::位置16至19, 一位移由兩部分構成，其第位置32ίί9 位置2〇至31以及第二部分稱為M2位元再者’本具有一長位移功能的電腦結構具有一 A 式’使得作業碼係位於位元位置〇至7及4 〇至4 7，一存ϋ稱為m於位元位置8至η…遮罩值稱為 1279692 五、發明說明（21) 置1 2至1 5，一基準暫f々移由兩部分構成，其J 5為β2於位元位置1 6至1 9，一位及第二部分稱為DH 伤稱為儿2位元位置2〇至31以位70位置32至39。 ». 示有長位移功能的本較佳雷腦紝士塞格式，使得作業碼係位於位又佳電恥…構具有一指令值稱為I 2於位元位置8至、丨5，—置0至7及4 0至4 7，一立即位置1 6至1 9，一位移由兩部分基準暫^器稱為B2於位元位元位置20至31以及第二部分上^，其弟一部份稱為杳#用鉍护八筏捃田％為1位兀位置3 2至3 9。田使用新指令係僅用此新2 — 令格式所建立時，本長位移功^兀’，，、正頁符號位移的指本電腦結構的-“ ：4電腦結構有效地運作。號位移的指令格式的現今心例利用具有僅有12位元無符柊式，a γ ^ ^ 、、、°構，並且現在被定義於新指令 Γ立移的較高階8位元，_，皆為零時，有現今攔，不為零時，有-2〇位元移的車父向階8位元，dh 是本2本發明之較佳實施例在此描述及顯示，需認知的 =不限制於在此揭露的精準結構，i且保留所有如附力專利範圍所定義之本發明範圍的改變及修改的權利。

4iBM04()34TW.pui 第25頁 1279692 圖式簡單說明【圖式簡單說明】以下本發明的詳細描述，並參照伴隨圖式可使熟之此技藝者對這些及其他目的顯而易知，其中：圖1係R R E指令格式的密碼訊息指令（Κ Μ )，圖2係R R Ε指令格式的連鎖密碼訊息指令（K M C )，圖3係圖1之密碼訊息指令的功能碼的表；圖4係圖2之連鎖密碼訊息指令的功能碼的表；圖5係密碼訊息及連鎖密碼訊息指令的通用暫存器分配的圖示；圖6顯示位元互斥0 r的符號；圖7顯示DEA加密及解密的符號；圖8顯示KM-Query的參數塊的格式；圖9顯KM-DEA的參數塊；圖1 0顯示KM-DEA加密作業；圖1 1顯示KM-DEA解密作業；圖12顯示1^-了0人-128的參數塊的格式；圖13顯示KM-TE-128加密作業；圖14顯示KM-TE-128解密作業；圖15顯示〇-111^-192的參數塊的格式；圖1 6顯示KM-TE-1 92加密作業；圖17顯示KM-TE-192解密作業；圖18顯示KMC-Query的參數塊的格式；圖1 9顯示KMC-DEA的參數塊的格式；圖20顯示KM-DEA加密作業；

4iBM04034TW.ptd 第26頁 1279692 圖式簡單說明圖21顯示ΚΜ-DEA解密作業；圖22顯示1^(：-丁0£人-128的參數塊的格式；圖23顯示KM-TDEA-128加密作業；圖24顯示KM- TDEA-128解密作業；圖2 5顯示〇〇丁0£人-12 8的參數塊的格式；圖26顯示KM-TDEA-192加密作業；圖27顯示KM- TDEA-192解密作業；圖2 8顯示KM及KMC的執行優先順序的表；圖2 9顯示本密碼共處理器；圖3 0顯示包含依本較佳實施例的指令與資料以及供提取、解密及執行這些指令的機制，在一電腦系統執行這些結構化的指令或使用於本結構指令的模擬中機制的一電腦記憶體儲存器的概括較佳實施例。圖元件符號說明 1微處理器内部匯流排 2密碼控制單元 3命令暫存器 4輸入先進先出暫存器 5輸出先進先出暫存器 6狀態暫存器 7資料路徑 5 0 1包含指令及資料的電腦記憶體 5 0 2提取指令

4[BM()4034TW.ptd 第27頁 1279692 圖式簡單說明 5 0 3指令解密器 5 0 4指令執行 5 0 5主機電腦模擬另一電腦

4[BIVI04(B4TW.pUi 第28頁

Claims

1279692 --— 1 · 一種將—計算環境的儲存加密（encipher )之方法，該方法包含：經由—指令，指定一欲被加密的儲存單元；以及將該儲存單元加密。 πο 士明求項1所述之方法，其中該指定包含提供與該儲存單元相關的一資料結構（d a t a s t r u c t u r e )之位置資訊 (l〇Cati〇n information)。 3 ·如％求項2所述之方法，其中該位置資訊包含該資料結構之一源頭（origin)。、、° 月求項3所述之方法，其中该位置貧訊更包含該資料、°構之一項目（entry)之一索引（index)，且該項目對應該儲存單元。 5 ·如請求項1所述之方法，其中該加密包含藉由該指令提供後、碼鑰（cryptographic key)。 6·如請求項1所述之方法，其中該儲存單元包含一儲存分段（segment )之一以及一儲存分區（region)，以及其中該資料結構包含一分段資料結構之一以及一分區資料結構。 7 ·如請求項1所述之方法，其中該加密係經該指令運作。 8 ·如請求項1所述之方法，其中該加密包含設定與該儲存單元相關之一密碼鑰。 9.如請求項1所述之方法，其中該資料結構包含複數個項目’以及其中該加密更包含使用一索引’以取得與欲被加密的該儲存單元相關之該項目，該項目具有該密碼鑰。 1 0 ·如請求項1所述之方法，其中該儲存單元包含一儲存分

4[iM)4034TW.pt(i 第29頁 1279692 六段、申請專利範圍 ' ’該儲存分段包含複數個儲存頁（page )。 11 ·如請求項丨所述之方法，其中該儲存單元勺人區’該儲存分區包含複數個儲存分段，一 t含一健存分數個儲存頁。存分段包含複 12·如請求項丨所述之方法，其中該指定存單元，以及該加密包含將該複數個儲 -疋複數個儲密。 W叶早兀加 13·如請求項12所述之方法，其中該加密 — Uhalning 〇perati〇n)，以將該複數各、鎖運作如請求们所述之方法，其中該儲存加密。 1 5·如請求項1所述之方法，其中該指令二擬儲存。體、韌體及軟體。扣“糸實施於至少一硬 1 6·如請求項丨所述之方法装中該之一架構的處理蕈元所*» ’、係破一模仿該指令理早元之一架構。架構不同於該處 17·—種將—計算環境的方法包含·· 褚存解在（decipher)之方法，該二：：Ϊ令’指定〜欲被加密的儲存單元；以及將β儲存單元解密。乂及 1 8 ·如請求項】7所成、存單元相奶、去’其中泫指定包含提供盘兮絲 f早二相關的一資料結構之位置資訊。供…亥储結構之一源Y 8所述之方法，其中該位置資訊包含該資料 2〇.如請求項19所述之方法，其中該位置資訊更包含該資

4fBM()4034TW.ptd

第30頁 1279692 ------ 申請專利範圍料結構之一項目之一索引 2 1 ·如请求項1 7所述之方法提供一密螞鑰。 2 2 ·如請求項1 7所述之方法公段之一以及一儲存分區且違項目對應該儲存單元。 ’其中該解密包含藉由該指令分段其中該儲存單元包含一儲資料姓=久一儸什π吸，以及其中該資料結構包含一分貝科結構之一以及一分區資料結構。再匕$刀作3:如請求項m述之方法，其中該解密係經該指令運其中該解密包含設定與該儲 24·如請求項17所述之方法存單元相關之一密碼鑰。 25·如請求項17所述之方法，其中該項目，以及其中該解密更包含使用一、科「構包含複數個 ^密的該儲存單元相關之該項目，該以取得與欲餘。負目具有该密碼儲存儲存存分段包含 Γ段如請Λ項17所述之方法，其令該健存單元包含 ^儲存分段包含複數個儲存頁。 27_如請求項17所述之方法，其中嗲锉尨w 分區，兮钟+ \广A A ，、甲4储存早元包含 Μ儲存分區包含複數個儲禝數個儲存頁。于刀仅 v Ί 28·如請求項17所述之方法，盆儲存單元，以及士歹解宠4 ’、 Λ曰疋匕含指定複數個 29.如請求項28所述之方將甘該複數個儲存單元解密。 ίη 亥複數個儲存單元解密。 3連鎖運 30·如❺求項17所述之方其中5亥儲存包含虛擬儲存。

1279692 六、申請專利範圍 3 1.如請求項1 7所述之方法，其中該指令係實施於至少一硬體、韌體及軟體。 3 2 .如請求項1 7所述之方法，其中該指令係被一模仿該指令之一架構的處理單元所執行，該指令之該架構不同於該處理單元之一架構。 3 3. —種供一計算環境的儲存加密之系統，該系統包含：一指令指定一欲被加密的儲存單元；以及一資料加密功能將該儲存單元加密。 3 4 .如請求項3 3所述之系統，其中該指令包含提供與該儲存單元相關的一資料結構之位置資訊。 3 5 .如請求項3 4所述之系統，其中該位置資訊包含該資料結構之一源頭。 3 6 .如請求項3 5所述之系統，其中該位置資訊更包含該資料結構之一項目之一索引，且該項目對應該儲存單元。 3 7.如請求項3 3所述之系統，其中該指令提供一密碼鑰。 3 8 .如請求項3 3所述之系統，其中該儲存單元包含一儲存分段之一以及一儲存分區，以及其中該資料結構包含一分段資料結構之一以及一分區資料結構。 3 9 .如請求項3 3所述之系統，其中該加密包含設定與該儲存單元相關之一密碼餘。 4 0 .如請求項3 3所述之系統，其中該資料結構包含複數個項目，以及其中該加密更包含使用一索引，以取得與欲被加密的該儲存單元相關之該項目，該項目具有該密碼錄0

4iBM04()34TW.pu! 第32頁 1279692 申請專利範圍如請求項33所述之系統，其中該儲 ^ ’咸儲存分段包含複數個儲存頁。 3 一儲存 •。如請求項33所述之系統，其中該儲存單八區，該儲存分區包含複數個儲存分幹，一 G 3 —儲存數個儲存頁。又，一儲存分段包含 4 3 .如請求項3 3所述之系統，其中 ^左结- τ这指令包含招々> 存早7C，以及該資料加密扣疋设數個犯將邊後數個儲存丨" π廿早兀加 U 分 42 分複儲密 44.如請求項43所述之系統，发連鎖運作，以將該複數個儲存單元'貝，力0密功能包含— 45+請求項33所述之系統#其7；^^ 46·如睛求項33所述之系石^ I合虛擬儲存。軟體實施該指令。更包&至少一硬體、物體及更包含一模仿該指令之—架該指令之該架構不同於該處 47·如請求項33所述之系統，構的處理單元以執行該指令理單元之一架構。％ 48·—種供—計算環境的儲存一指令沪宗一铪诎a解在之糸統，該系統包含· -資/解密的健存單元；以及 49.π如請求項48所述之系統4存复V：解密。存單元相關沾-欠" ’、令4指令包含提#盘兮枝 5 〇 .如：求關：二貧料結構之位置資訊。k供與㈣社搂令求項49所述之系統，其t^ w t 結構之一源頭。 ^ T ^位置資訊包含該資料 5 1 ·如請求項5 〇所述之系 ”、/、中泫位置資訊更包含該資

4iBM0403411V.ptc| 第33頁 1279692 :、、申請專利範圍料結構之—項目之一索引， 52. 如請求項48所述之系統 53. 如請求項48所述之系統分，之一以及一儲存分區， 4項目對應該儲存單元。 ;:該指令提供一密碼鑰。 ’以、Λ1?#單以含一儲存二資料▲结構之一以及…資料結：該資料結構包含-分存單VVV員48所述之系統’其中該解密包含一盘 |子早兀相關之一密碼鑰。匕s叹疋與該儲 2·如凊求項48所述之系統，其中兮 LL目’以及其中該解密更包含使用-f引含複數個匕加密的該儲存單元相關之該項g，目以取得與欲八·如請求項55所述之系統，其令該二有该密碼餘。 ^1，該错存分段包含複數個儲存頁疋包含一儲存匕如請求項爾述之系統，其，該頁 U，—存分區包含複數個子早-包含-儲存 |後數個儲存頁。廿刀杈一儲存分段包含 |儲存罩-长員48所述之系統，其中該指令包含於—… |密 ’以及該資料解密功能將該複數個儲ν，Λ: 丨連鎖運V托項5:所述之系統’其令該資料解密功能包人 U如二以將該複數個健存單元解密。 61·如“ΐ:ίΐί: ’ ^該儲存包含虛擬儲存。丨軟體實施該指:系統’更包含至少-硬體，及 62.如請求項48所述之系統，更包含—模仿該指令之一架仙\|(}4()3彻 • ptd 第34頁 1279692 六、申請專利範圍一構的處理單元以執行嗲 |理單元之一架構。…，该指令之該架構不同於該處 63·一種電腦程式產品，包含· 丨供運腦可使用媒介，.係具有電腦可讀取" 運作將—計算環境的儲存加密之方法，心ϊί式碍， I 經由一指令，於a μ方法包含·· # 私疋一欲被加密的儲存嵐- ^將該儲存單元加密。 j砵存早兀；以及 6 4 ·如請求項6 3所述之密碼鑰。耘式產品，其中該指令提供— 6 5 ·如5青求項6 4所述之電 |定複數個儲存單元，以及/式產^’其中該指定包含指 I加密。該加始、包含將該複數個儲存單元 6 6 .如請求項6 5所述之電 |連鎖運作，以Μ $ s 工產品，其中該加密包含_ 67如往七將忒複數個儲存單元加密。 J ·。月求項6 4所述之電腦栽—方口 ;仿該指令之-架構的處理/元執V該更Λ含電腦碼供-|架構不同於該處理單元之一架構。"曰7 ，该指令之該 6 8 ·種電腦程式產品，包含·· I#、$ ί夕一電腦可使用媒介，係有電腦可讀取π $ r環境的儲存解密之方法， I元包含複數:::存;旨定:r解密㈣存單元，存單將該儲存單元解密。 69.如請求項_述之電腦程式產品，其中該指令提供— 第35頁 4iBtVI〇4〇34TW.ptc( 1279692 六、申請專利範圍密碼錄。 7 0 .如請求項6 8所述之電腦程式產品，其中該指定包含指定複數個儲存單元，以及該解密包含將該複數個儲存單元解密。 7 1.如請求項7 0所述之電腦程式產品，其中該解密包含一連鎖運作，以將該複數個儲存單元解密。 7 2 .如請求項6 8所述之電腦程式產品，更包含電腦碼供一模仿該指令之一架構的處理單元執行該指令，該指令之該架構不同於該處理單元之一架構。

4[BM()4034TW.pui 第36頁