[发明专利]密码消息与认证指令

说明书

执行用于执行加密和认证的指令。执行包括加密由指令提供的一个数据集以获得加密数据并将加密数据放置在指定位置。执行还包括认证由指令提供的附加数据集，其中认证生成消息认证标签的至少一部分。消息认证标签的至少一部分被存储在所选择的位置。

背景技术

一个或多个方面一般涉及计算环境内的处理，并且具体地，涉及与数据的加密(ciphering)和认证相关联的处理。

电子信息处理上下文中的安全消息传输涉及消息的加密和解密、以及认证。发送者在传输之前对消息进行加密，以确保对加密消息的检查不会向第三方显示其真实内容。另一方面，接收者解密消息以显示原始内容。此外，消息认证确保发送者提供的消息内容在传输过程中不被意外或恶意更改。因此，所接收的消息实际上与发送的消息相同。

美国国家科学技术研究所(NIST)特刊800-38D，块密码操作模式的建议(Recommendation for Block Cipher Modes of Operation)：伽罗瓦(Galois)/计数器模式(GCM)和GMAC，(GMAC：伽罗瓦消息认证码)，描述以下操作：

使用NIST SP 800-38D中描述的伽罗瓦散列(GHASH)算法来认证附加的认证数据。例如，附加的认证数据是消息的网络路由信息。该数据未被加密，因此网络路由器可正确地发送消息；但是，路由信息可能需要被认证，例如，以确保数据来自期望的源。

使用具有128位的块大小的被验证的对称密钥块密码来加密消息，例如高级加密标准(AES)。为了使加密块的潜在可重复性最小化，加密技术使用在加密过程中包括的从一个块到下一个块的递增计数器。

使用GHASH对加密的消息数据进行认证。

单独的各个指令可用于使用各种加密算法执行消息的加密，并用于生成消息的消息位。

发明内容

通过提供用于促进计算环境中的处理的计算机程序产品，克服了现有技术的缺点并提供了额外的优点。计算机程序产品包括存储介质，存储介质可由处理电路读取并存储用于由处理电路执行以执行方法的指令。方法例如包括获得执行多个操作(包括加密和认证)的指令，以及执行该指令。执行包括加密由指令提供的一个数据集以获得加密数据并将加密数据放置在指定位置。执行还包括认证由指令提供的附加数据集，其中认证生成消息认证标签的至少一部分。消息认证标签的至少一部分被存储在选择的位置。在进一步的实施例中，执行还包括认证加密数据。

提供了一种指令，其能够生成用于附加认证数据的消息摘要，加密消息并生成用于加密消息的消息摘要。这通过减少要获取、解码以及执行的指令的数量，以及通过减少要被获取的密文的次数来改进系统性能。

在一个示例中，附加数据集包括一个或多个数据块中的至少一个数据块，并且执行还包括确定附加数据集是否包括要被认证的最后数据块。基于附加数据集是否包括要被认证的最后数据块来执行认证。该确定例如包括检查指令的最后附加认证数据控件，以确定附加数据集是否包括要被认证的最后数据块。最后附加认证数据控件指示是否已提供附加认证数据的最后块，以及允许单个指令处理附加认证数据的第一、中间和最后块。

进一步，在一个示例中，一个数据集包括一个或多个数据块中的至少一个数据块，并且执行还包括确定一个数据集是否包括要被加密的最后数据块。基于一个数据集是否包括要被加密的最后数据块来执行加密。该确定例如包括检查指令的最后文本控件，以确定一个数据集是否包括要被加密的最后数据块。最后文本控件指示是否已提供明文/密文的最后块，以及允许单个指令处理明文/密文的第一、中间和最后块。

作为示例，加密包括基于由被设置为选择的值的指令提供的控件来加密一个数据集，或者基于由被设置为特定的值的指令提供的控件来解密一个数据集。