填充操作状态确定制造技术

执行用于生成消息的消息摘要的指令。在执行中，检查指令的填充状态控件以确定是否已对该消息执行填充。如果检查指示已执行填充，则执行第一动作；并且如果检查指示未执行填充，则执行与第一动作不同的第二动作。

Filling operation status determination

Execute instructions for generating message digests. In execution, check the fill status control of the instruction to determine whether the message has been filled. If the check instruction has been filled, the first action is executed; and if the check instruction has not been filled, the second action different from the first action is executed.

【技术实现步骤摘要】
【国外来华专利技术】填充操作状态确定
技术介绍
一个或多个方面一般涉及计算环境内的处理，尤其与安全消息传输相关联的处理。电子信息处理上下文中的安全消息传输涉及消息的加密和解密，以及认证。发送方在传输之前对消息进行加密，以确保对加密消息的检查不会向第三方显示其真实内容。另一方面，接收者对消息进行解密以显示原始内容。此外，消息验证确保由发送方提供的消息的内容在传输期间不被意外或恶意更改。因此，接收到的消息实际上与被发送的消息相同。通常通过检查消息的位并使用散列(hashing)算法从所检查的位中生成消息摘要(有时称为认证标签，或简称为散列)来执行认证。散列算法的安全强度(即，算法对碰撞、原像攻击和第二原像攻击的抵抗力)由所生成的消息摘要的大小来指示。国家标准技术局(NIST，美国)采用用于两类安全散列算法(SHA-1(摘要长度为160位)和SHA-2(摘要长度为224、256、384和512位))(及其组合)的标准。SHA-1和SHA-2算法开始于确定性非零散列标签(被称为初始链接值(ICV))，其由消息的每个连续块(消息块的大小为64或128字节)重复置换。每个置换生成输出链接值(OCV)，其用作后续置换的ICV。当处理完所有完整的消息块时，最终的短块(如果没有短块则为空块)被填充直到完整的消息长度，最后的块用于最后一次置换ICV以生成结果消息摘要(即标签)。对消息执行一次填充。由于填充将被执行一次，因此促进与此类填充相关联的处理。
技术实现思路
通过提供用于促进计算环境中的处理的计算机程序产品，克服了现有技术的缺点并提供了额外的优点。计算机程序产品包括存储介质，存储介质可由处理电路读取并存储用于由处理电路执行以执行方法的指令。方法例如包括获得要被执行的指令。指令将被用于生成消息的消息摘要。执行包括检查指令的填充状态控件以确定是否已对该消息执行填充。基于该检查指示已执行填充，执行第一动作。基于该检查指示未执行填充，执行与第一动作不同的第二动作。促进与认证相关联的处理，从而改进计算环境内的处理。在一个实施例中，第一动作包括执行扩展输出函数处理以执行与消息摘要相关联的进一步处理。执行扩展输出函数处理例如包括重散列(re-hashing)消息摘要的至少一部分以生成附加输出。此外，在一个实施例中，第二动作包括执行对消息的至少一部分的填充以形成选择大小的消息块。执行填充例如包括将填充位添加到选择的消息的至少一部分的位置。在一个实施例中，第二动作还包括设置指示已对消息执行填充的填充状态控件。填充状态控件例如位于由指令使用的寄存器中。在另一示例中，填充状态控件位于可由指令访问的存储器中。此外，在一个实施例中，执行还包括基于填充状态控件指示填充已经被执行并且基于指令开始执行来确定消息的长度是否为非零，并且如果为零，则指示异常。作为一个示例，指令是计算最后消息摘要(ComputeLastMessageDigest)指令，其用于处理消息的一个或多个最后块以生成要在消息的认证中使用的消息摘要。消息可被存储在存储器中，并且指令提供在存储器中的地址以定位消息。本文还描述并要求保护与一个或多个方面有关的方法和系统。此外，本文还描述并可要求保护与一个或多个方面有关的服务。通过本文描述的技术实现了额外的特征和优点。本文详细描述了其它实施例和方面，并且这些实施例和方面被认为是所要求保护的方面的一部分。附图说明在说明书结尾的权利要求中作为示例特别指出并清楚地要求保护一个或多个方面。通过结合附图的以下详细描述，一个或多个方面的前述和目的、特征和优点是显而易见的，在附图中：图1A描绘了结合和使用本专利技术的一个或多个方面的计算环境的一个示例；图1B描绘了图1A中的处理器的进一步细节；图2A描绘了结合和使用本专利技术的一个或多个方面的计算环境的另一示例；图2B描绘了图2A中的存储器的进一步细节；图3A描绘了根据本专利技术的一方面的计算最后消息摘要指令的格式的一个实施例；图3B描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令的一个或多个方面使用的通用寄存器(通用寄存器0(GR0))的内容的一个示例；图3C描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令使用的另一通用寄存器(通用寄存器1(GR1))的内容的一个示例；图3D描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令在一个或多个方面使用的寄存器R1的内容的一个示例；图3E描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令在一个或多个方面中使用的寄存器R1+1的内容的一个示例；图3F描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令在一个或多个方面中使用的寄存器R2的内容的一个示例；图3G描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令在一个或多个方面中使用的寄存器R2+1的内容的一个示例；图3H描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令在一个或多个方面中使用的参数块的一个示例；图4描绘了根据本专利技术的一方面的由计算最后消息摘要指令使用的填充操作的一个示例；图5描绘了根据本专利技术的一方面的图3A的计算最后消息摘要指令的扩展输出函数处理的一个示例；图6描绘了根据本专利技术的一方面的由图3A的计算最后消息摘要指令进行填充的另一示例；图7描绘了根据本专利技术的一方面的图3A的计算最后消息摘要指令的扩展输出函数处理的另一实施例；图8描绘了根据本专利技术的一方面的使用填充状态控件的一个示例；以及图9A-9B描绘了根据本专利技术的一方面的促进计算环境中的包括执行使用填充操作的指令的处理的一个示例。具体实施方式根据一个或多个方面，提供了用于确定是否已对指令(诸如生成消息摘要的可中断指令)执行填充操作的能力，以确定如何继续处理。在一个示例中，此类填充操作由用于生成消息摘要的计算最后消息摘要指令执行，如下所述。尽管本文参考生成消息摘要的指令来描述示例，但是其可以与其它指令和/或其它处理一起使用。参考图1A描述结合和使用本专利技术的一个或多个方面的计算环境的一个实施例。在一个示例中，计算环境基于由纽约阿蒙克的国际商业机器公司(InternationalBusinessMachinesCorporation)提供的z/架构(z/Architecture)。在2015年3月的IBM公开号为SA22-7832-10的“z/架构的工作原理(z/ArchitecturePrinciplesofOperation)”中描述了z/架构的一个实施例，其全部内容通过引用并入本文。Z/ARCHITECTURE是美国纽约阿蒙克的国际商业机器公司的注册商标。在另一个示例中，计算环境基于由纽约阿蒙克的国际商业机器公司提供的Power架构。在2015年4月9日的国际商业机器公司的“PowerISATM版本2.07B(PowerISATMVersion2.07B)”中描述了Power架构的一个实施例，其全部内容通过引用并入本文。POWERARCHITECTURE是美国纽约阿蒙克的国际商业机器公司的注册商标。计算环境还可以基于其它架构，包括但不限于INTELx86架构。也存在其它示例。如图1A所示，计算环境100例如包括计算机系统/服务器12，其可以包括但不限于一个或多个处理器或处理单元16、系统存储器28以及总线18，总线18将各种系统组件本文档来自技高网...

【技术保护点】
1.一种计算机程序产品，其用于促进计算环境中的处理，所述计算机程序产品包括：计算机可读存储介质，其能够由处理电路读取并存储用于由所述处理电路执行的指令，用于执行包括以下的方法：获得要被执行的指令，所述指令被用于生成消息的消息摘要；以及执行所述指令，所述执行包括：检查所述指令的填充状态控制，以确定是否已对所述消息执行填充；基于所述检查指示已执行填充，执行第一动作；以及基于所述检查指示未执行填充，执行与所述第一动作不同的第二动作。

【技术特征摘要】
【国外来华专利技术】2016.09.30 US 15/281,6311.一种计算机程序产品，其用于促进计算环境中的处理，所述计算机程序产品包括：计算机可读存储介质，其能够由处理电路读取并存储用于由所述处理电路执行的指令，用于执行包括以下的方法：获得要被执行的指令，所述指令被用于生成消息的消息摘要；以及执行所述指令，所述执行包括：检查所述指令的填充状态控制，以确定是否已对所述消息执行填充；基于所述检查指示已执行填充，执行第一动作；以及基于所述检查指示未执行填充，执行与所述第一动作不同的第二动作。2.根据权利要求1所述的计算机程序产品，其中，所述第一动作包括执行扩展输出函数处理以执行与所述消息摘要相关联的进一步处理。3.根据权利要求2所述的计算机程序产品，其中，执行所述扩展输出函数处理包括对消息摘要的至少一部分重散列以生成附加的输出。4.根据权利要求1所述的计算机程序产品，其中，所述第二动作包括执行对所述消息的至少一部分的填充以形成选择大小的消息块。5.根据权利要求4所述的计算机程序产品，其中，所述执行填充包括将填充位添加到所述消息的所述至少一部分的选择的位置。6.根据权利要求4所述的计算机程序产品，其中，所述第二动作还包括设置所述填充状态控件以指示已对所述消息执行填充。7.根据权利要求1所述的计算机程序产品，其中，所述填充状态控件位于由所述指令使用的寄存器中。8.根据权利要求1所述的计算机程序产品，其中，所述填充状态控件位于所述指令能够访问的存储器中。9.根据权利要求1所述的计算机程序产品，其中，所述指令包括用于处理所述消息的一个或多个最后块的计算最后消息摘要指令，以生成要在所述消息的认证中使用的所述消息摘要。10.根据权利要求1所述的计算机程序产品，其中，所述消息被存储在存储器中，并且其中，所述指令提供在存储器中的地址以定位所述消息。11.根据权利要求1所述的计算机程序产品，其中，所述执行还包括：基于所述填充状态控制指示填充已被执行并且基于所述指令开始执行，确定所述消息的长度是否为非零；以及基于所述确定指示所述长度为非零，所述填充状态控制指示填充已被执行以及所述指令开始执行，来指示异常。12.一种计算机系统，其用于促进计算环境中的处理，...

【专利技术属性】
技术研发人员：D·格雷纳，T·斯莱格尔，C·佐林，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国,US