TWI332158B

TWI332158B - Method, computer program product, and system for excuting a message authentication code instruction in a computer system

Info

Publication number: TWI332158B
Application number: TW095132760A
Authority: TW
Inventors: Shawn D Lundvall; Ronald M Smith Sr; Phil Chi-Chung Yeh
Original assignee: Ibm
Priority date: 2003-05-12
Filing date: 2004-05-07
Publication date: 2010-10-21
Also published as: US20080201557A1; DE602004004079T2; CN100561423C; PL1588255T3; GB0518900D0; CN1788251A; KR20060103282A; ATE373264T1; ES2278317T3; DE602004004079D1; EP1650648B1; TW200506719A; US7356710B2; GB2413877B; IL171907A0; CA2522995C; GB2414840A; WO2004099976A2; RU2005138549A; TWI354929B

Description

1332158 九、發明說明：【發明所屬之技術領域】本發明係、關於電腦系統架構，特別是關於擴增IBM z/架構之新指令，且其他架構可模擬該等新指令。【先前技術】在本發明之則，特別是六十年代迄今，透過許多天才耘甲的努力，創造出名為系統360，IBM創造了一種特殊架構，也就是主機（mainf_e)，因其對於計算系统非常關鍵，故得名「主機」。主機之操作原理係透過描述指 2來說明機器之架構，該等指令可在該等指令的「主機」貫施方案上執行。職發明家發明了該等指令，因其顯著的改善了以「主機J為代表的計算機狀態’故一直以來，因將°亥等才日令之重大貢獻，其被包括於IBM之操作原理中。 2〇〇〇年12月出版的「z/架構操作原理」第一版已成為公佈之參考標準SA22-7832-00。 _吾人堅信，本文所述之進一步的新指令會有助於此項技術，且該指令可被包含於z/架構機器中，此外，亦可在較簡單的機器中模擬該等新指令。【發明内容】本發月之項目的係提供一種cpu同步、問題狀態的區段式才曰々，其用以計算電腦系統之儲存器中的資料所用之訊息認證碼。 t本發明之進-步目的係提供—種用於計算訊息認證碼之指令，其在訊息認證碼之計算中使用密鑰。 PACNKWPO分割索申請書麵〇33·93〇„分割後中文說明書·〇麵意本發明之進一步目的係提供一種用於計算訊息認證碼之指令，其在計算用於複數個儲存位置中的資料之訊息認證碼時使用鏈接操作之鏈接值。【實施方式】首先將論述計算訊息認證碼（COMPUTE MESSAGE AUTHENTICATION CODE ; KMAC)指令’然後將說明較佳的電腦系統，以及替代性的電腦系統’該電腦系統用以模擬不同架構之電腦系統，且其可執行該指令。計算訊息認證碼（KMAC) 圖1以RRE指令格式說明計算訊息認證碼（KMAC)指令。執行通用暫存器0中的函數碼所指定的函數。指令之16 至23位元以及R1攔位。通用暫存器〇之位元位置57至63包含該函數碼。圖2顯示所指定的函數碼。其他函數碼則未被指定。通用暫存器0 之位元56必須為0 ;否則將辨識到一規格例外。通用暫存器〇之所有其他位元將被忽略。通用暫存器1包含儲存器中參數區塊最左邊位元組之邏輯位址。在24位元定址模式中’通用暫存器1之位元位置40 至63的内容構成該位址’而忽略位元位置0至39之内容。在 31位元定址模式中，通用暫存器1之位元位置33至63的内容構成該位址，而忽略位元位置0至32之内容。在64位元定址模式中，通用暫存器1之位元位置0至63的内容構成該位址。圖2顯示用於「計算訊息認證碼」之函數碼。

P:\CNK\AIPO分割案申請書\Ι〇〇〇33·93011分割後中文說明書_060901 .D0C 1332158 戶斤有其他函數碼則未被指定。查詢函數提供指示其他函數可用性之構件。忽略通用暫存器R2與R2+1之内容。對於所有其他函數，第二運算元係依照函數碼規定使用參數區塊中的初始鏈接值來處理，且該結果取代該鏈接值。操作亦使用參數區塊中的密鑰。操作進行至達到第二運算疋位置末端或處理完CPU預定的位元組數目為止（以最先發生的為準）。條件碼中指示該結果。 R2搁位指定通用暫存器之一奇偶對，且必須指定偶數數目的暫存器；否則將辨識到一規格例外。 R2通用暫存器之内容指定第二運算元最左邊位元組之位置。第一運算元位置中位元組的數目係在通用暫存器R2+1 中指定。作為操作之一部分，通用暫存器R2中的位址遞增第二運异70中處理的位元組數目，而通用暫存器R2 + 1中的長度則遞減該相同數目。位址與長度之形成及更新係取決於定址模式。在24位元定址模式中，通用暫存器R2之位元位址40至63 的内容構成第二運算元之位址，且忽略該等内容；經更新的位址之位元40至63取代通用暫存器尺―中對應的位元，忽略經更新的位址之位元位置40中的進位，且將通用暫存器 R_之位元位置32至39的内容設定為〇。在31位元定址模式中，通用暫存器R一之位元位址33至63的内容構成第二運算元之位址，而忽略位元位置〇至32之内容；經更新的位址之位元33至63取代通用暫存器尺―中對應的位元，忽略經更新

P.\CNK\AIPO分割案申請書\iooo33-93011分割後t文說明書-060901.DOC 的位址之位元位置33中的進位，且將通用暫存器R_之位元位置32的内容設定為0。在64位元定址模式中，通用暫存器 R_之位元位置0至63的内容構成第二運算元之位址；經更新的位址之位元0至63取代通用暫存器R_之内容，而忽略位元位置0之進位。在24位元及31位元定址模式中，通用暫存器R2+1之位元位置32至63的内容均形成一 32位元無符號二進制整數，其指定第二運算元中的位元組數目；而經更新的值取代通用暫存器R2+1之位元位置32至63的内容。在64位元定址模式中，通用暫存器R2 + 1之位元位置0至63的内容形成一 64位元無符號二進制整數，其指定第二運算元中的位元組數目；而經更新的值取代通用暫存器R2+1之内容。在24位元或31位元定址模式中，通用暫存器R2及R2+1之位元位置0至3 1的内容始終保持不變。圖3顯示上述通用暫存器之内容。在存取一暫存器模式中，存取暫存器1與R2分別指定包含參數區塊及第二運算元之位址空間。如同處理從第二運算元左端開始逐區塊地進行至右端一樣獲得結果。當第二運算元中的所有來源位元組皆已得到處理（稱之為正常完成）時，或當CPU預定的小於第二運算元長度之數目的區塊得到處理（稱之為部分完成）時，該操作結東。CPU預定的區塊數目取決於該模型，且每次執行指令時可為不同的數目。CPU預定的區塊數目通常係非零值。某些不尋常狀況下，此數目可為零，且條件碼3可設定為不

P:\CNlCUIPO分割索申請書\I00033-93011分割後中文說明書*060901.DOC 進步。然而，CPU會防範此無進步情形之無止境地重複發生。當鏈接值欄位重疊第二運算元之任何部分時，鏈接值欄位中的結果將無法預測。當依照通用暫存器R+1中之規定處理完第二運算元中的位元組數目時，即發生正常完成。若操作係因正常完成而結束，則設定條件碼0，且R2 + 1 中所得值係0。若操作係因部分完成而結束，則設定條件碼 3，且R2 + 1中所得值非零。若第二運算元長度最初為零，則不會存取第二運算元及參數區塊，不會改變通用暫存器R2與R2+1，且設定條件碼 0 ° 如其他CPU與通道程式之觀察，對參數區塊及儲存運算元之參考可為多重存取參考，對該等儲存位置之存取不必係阻止並行（block-concurrent)，且該等存取或參考之順序係未定義的順序。對於較該指令之單一執行中處理的為大的第二運算元之部分，可報告存取例外；然而，對於在第二運算元長度以外的位置，以及對於在目前處理的位置以外的超過4K位元組之位置，將不會辨識存取例外。函數說明所使用之符號下文對「計算訊息認證碼」函數之說明將用到圖4及圖5 之符號。對於資料加密演算法（data-encryption-algorithm ; DEA)函數，忽略DEA密鑰之各位元組中的DEA-密鑰-同位 P:\CNK\AIPO分割案申請書\I00033-93f，ll分割後中文說明書460901.DOC - 10 - 1332158 位元，且操作正常進行，而不管該密鑰之DEA-密鑰同位。有關資料加密演算法之進一步說明，請參閱美國資訊系統國家標準ANSI-X3.92.1981「資料加密演算法」。 KMAC-Query(函數碼 0) 圖3顯示運算元之位置及指令所使用的位址。用於 KMAC-Query(查詢）函數之參數區塊具有圖6所示之格式。

參數區塊中儲存一 128位元狀態字元。此欄位之位元0至 127分別對應於KMAC指令之函數碼0至127。若一位元為1，則對應的函數已安裝；否則，該函數未安裝。當KMAC-Query函數之執行完成時，設定條件碼0;條件碼3不適用於此函數。 KMAC-DEA(函數碼 1) 圖3顯示運算元之位置及指令所使用的位址。用於KMAC-DEA函數之參數區塊具有圖7所示之格式。

利用參數區塊中的64位元密鑰及64位元鏈接值，使用 DEA演算法計算用於運算元2中的8位元組訊息區塊（Ml、 M2.....Μη)之訊息認證碼。該訊息認證碼，亦稱為輸出鏈接值（output chaining value ; OCV)，係儲存於參數區塊之鏈接值棚位中。圖8顯示KMAC-DEA操作。 KMAC-TDEA-128(函數碼 2) 圖3顯示運算元之位置及指令所使用的位址。用於KMAC-TDEA-128函數之參數區塊具有圖9所示之格式。 P:\CNKAAIPO分割案申請書M00033-93011分割後令文說明書·060901.ΙΧΧ： 11 利用參數區塊中的二個64位元密鑰以及64位元鏈接值，使用TDEA演算法計算用於運算元2中的8位元組訊息區塊 (Ml、M2、…、Μη)之訊息認證碼。該訊息認證碼，亦稱為輸出鏈接值（OCV)，係儲存於參數區塊之鏈接值攔位中。圖10顯示KMAC-TDEA-128操作。 KMAC-TDEA-192(函數碼 3) 圖3顯示運算元之位置及指令所使用的位址。用於KMAC-TDEA-192函數之參數區塊具有圖11所示之格式。利用參數區塊中的三個64位元密鑰以及64位元鏈接值，使用TDEA演算法計算用於運算元2中的8位元組訊息區塊 (Ml、M2、…、Μη)之訊息認證碼。該訊息認證碼，亦稱為輸出鏈接值（OCV)，係儲存於參數區塊之鏈接值欄位中。圖12顯示KMAC-TDEA-192操作。用於KMAC之特殊條件若發生下列任一狀況，則將辨識到一規格例外而不會採取任何其他動作： 1. 通用暫存器0之位元56非零。 2. 通用暫存器0之位元57至63指定一無符號或未安裝的函數碼。 3 . R_欄位指定一奇數編號暫存器或通用暫存器0。 4.第二運算元長度非為該指定函數之資料區塊大小的倍數（請參閱頁7-92上的圖式7-54以決定計鼻訊息認證碼函數的貨料區塊大小）。 -12-

P:\CNK\A1P0分割案申請書M00033-93011分割後中文說明書*060901.DOC 所得條件碼： 0正常完成 3部分完成程式例外： .存取（擷取、運算元2、密鑰；擷取與儲存、鏈接值）操作（若未安裝訊息安全協助） •規格程式注解： 1·通用暫存器〇之位元56保留用於未來的擴充，且應設定為零。 2·田认疋條件碼3時，通常會更新分別位於通用暫存器尺2 "R2+1中的第二運算元位址與長度以及位 :的鍵接值，使程式可分支回到該指令，從而繼= 刼作。對於不尋常狀況，cpu會防範此無進步情形之無止境地重複發生。因此，無論何時設定條件碼3，程式均可安全地分支回到該指令，而不會暴露於無止境的循環。 3’若第二運算元之長度最初非零錢定條件削，則如同條件碼3’以相同方式更新暫存器；此情形下的鍵接值係如此，以致額外的運算元可如同其係該相同鍵的一部分一樣進行處理。程式必須設定用於鏈接 4.於處理訊息之第一部分之前 PACNKUIPO分割案字請書鶴33-93〇时割後中文說明書侧〇1取值攔位的初始值。為符合ANSIX9.90rx919，該初始鏈接值應設定為全零（二進制）。加密共處理器：㈣具體實施例提供一加密共處理器，其可與本文說明 '起使用以執仃加密訊息並協助各種鏈接訊息任 :’採用該等鏈接訊息任務可對適當的指令進行鏈接與加松使用。圖14顯示吾人之加密共處理器，其直接附屬於一資料與技：該資料路徑係通用微處理器上之所有内部執行單元& 共^資料路徑’該加密共處理器具有多個執行管線。微肩理益内部®流排⑴係所有其他執行單元的共同匯流排，^ 係附屬於加密控制單元⑺，該控制單元注意該匯流排上肩無應執行的處理器指令。該加密控制單元提供一直接附屬於一資料路徑的加密另處理器，該資料路徑係一通用微處理器上中央處理單元之所有内部執行單元的共同資料路徑，該通用微處理器提供用於該中央處理單元的可用硬體（E。... &，或其組合（在具有多個執行管線之較佳具體實施例中））。若在命令暫存器 (3)中遇到加密指令，則控制單元（2)將從可用硬體中調用適當的演算法。運算元資料係在該相同内部微處理器匯流排上經由輸入FIFO暫存器（4)遞送。當一操作完成時，狀態暫存器（6)中將設定一旗標，且可從輸出FIF〇暫存器（5)中讀出結果。所不本發明之較佳具體實施例係設計成可擴充以包括特 P:\CNK\AIFO分剔案申請書u〇〇〇33-93〇丨丨分割後夺文說明書_〇6〇9〇1〇〇〇 •14- 丄说158 定實施方案所需數目的至輸人與輸出暫存二二(決於系統的性能目標)。同。 β )之貝料路徑在所有引擎間皆為共本發明較佳且艘香, , & οπ '、 J之加畨功能係實施於CPU上的執硬體令，此實施方案使得啤叫及執行加密操作之潛時較低，從而提高效率。於頻繁執行許多加密操作，特別是僅之潛時可大大增強通用處理器之能力。此：

方m速執行安全線上交易所涉及的程序之實施万茶成為可能。俾塔始B 保。-線上父易安全的最普通方法涉及三個々算法之集合。第一，宗管i —. 肩异法在一交談中僅使用一次，且可在硬體或軟體中實旖，而甘八他才呆作係隨著交談之每次交易 :調二：且利用本發明，呼叫外部硬體之潛時成本以及執仃軟體中的演算法之時間成本均可消除。圖15概念性顯示如何實施較佳具體實施例中吾人在主機電腦中實施的方案，該主機電腦具有上述之微處理器，其可有效地用於長位移設施電腦架構指令格式之商用實施方案^ ’吾人已在1bm内部進行實驗證明。程式員，即如今的「C」程式貞使用料指令。儲存職帽存的該等指令格式可在Z/架構IB_服器中自㈣執行，或者亦可在執行其他架構之機器中執行。在現有與未來的麵主機伺服琴以及脑之其他機器（例如p系列飼服器及X系列飼服器）上可模擬該等指令格式。該等指令格式可在執行Linux、使用 IBM、Inte卜AMD、Sun微系統及其他公司製造之硬體的各 PACMKVAIPO分割案申請書麵33侧丨分割後争文況明書獅〇丨纖 -15· 1332158 種機器上執行。除在z/架構下的硬體上執行外，亦可使用 UnUX以及使用 Hercules、UMX、FXI 或 Platform s〇luti〇ns 提供的模擬之機器，在該等機器上指令執行一般係在模擬模式下進行。在模擬模式下，解碼經模擬之特定指令，並且建立一子常式以實施該個別指令，如在一「c」子常式或驅動益中，或其他一些提供用於特定硬體之驅動器的方法；熟習本技術者在瞭解有關較佳具體實施例之說明後應可明白該等方法。已有各種軟體及硬體模擬專利，包括（但不侷限於）’ US 555 1013，Beausoleil等人之「用於硬體模擬之夕重處理器及US 6009261，Scalzi等人之「預處理儲存之目標常式以在目標處理器上模擬不相容指令」；&us 5574873，Davidian等人之「解碼客體指令以直接存取模擬客體指令之模擬常式」；US 6308255，Gorishek等人之「用於允卉非本機碼在系統中執行之共處理器支援之對稱多重處理匯流排及晶片組J ;及US 6463582，Lethin等人之「用於架構模擬之動態最佳化物件碼翻譯器及動態最佳化物件碼翻譯方法」；及US 5790825，Eric Traut之「透過主機指令之動態重新編譯以於主機電腦上模擬客體指令之方法」；以及其他許多專利，說明在熟習本技術者可用的目標機器上實現指令格式模擬以架構於不同機器上之各種熟知方法’以及上述專利所用的商用軟體技術。在較佳具體實施例中，現有用於非超純量指令之前長位移私令格式藉由將基本暫存器與12位元無符號位移或基本暫存器、索引暫存器及12位元無符號位移相加以形成運算 UIPO ^fJti^t\I00033-93011 1f-060901.DOC _ ., 元儲存位址，而新_ a必κ 、位移4令格式藉由將基本暫存器與20 位疋有符號位移或基本暫督存器、索引暫存器及20位元有符就位移相加以形成運算讀存位址。如圖1 5所不，兮望社：人λ/ ^4扣令係在硬體中藉由處理器執行，或错由軟體模擬該指令隼 7果以在具有不同的本機指令集之電腦上執行。二5中，#501顯示一包含指令與資料之電腦記憶體儲存發月所描述之長位移指令最初係儲存於此電腦中。㈣顯示用於從電腦記憶體中棟取指令之機制，且亦可包 =其已操取的該等指令之本地緩衝。然後將該等原始指 “專送至指令解碼_，其決定所操取的指令之類型。 #504顯示用於執行指今 7之機制。此可包括將資料從記憶體 #501載入一暫存器、將資貝科從一暫存态回存至記憶體、或執行某種類型的算術戎襬轉4。& 珩次邏軏刼作。此欲執行的操作之確切類型已在先前由指令解碼器決定。本發明所描述之長位移指令將在此處執行。若該等長位移指令係在一電腦系統上自然地執行’則此圖將如上述完成。然而，若在另一電腦上模擬-包含長位移指令之指令集架構，則將在主電腦㈣上的軟體中實施上述程序。在此情形下，-般將上述機制實施為模擬器軟體中的—或多個軟體次常式。二種情形下，均將擷取、解碼並執行指令。月更特定言之，該等架構化指令可在具有現有指令格式（其中12位元無符號位移係用以形成運算元儲存位址）之電腦架構以及具有額外指令格式（其提供額外的位移位元，較佳 PACNKVAIPO分割案申請書獅033-93011分贱中文說明書〇6〇9〇i d〇c 1332158 為20位το)之電腦架構（其包含擴充的用以形成運算元儲存位址之有符號位移）中使用。該等電腦架構化指令包含储存於電腦儲存媒體中的電腦軟體，用以產生利用該電腦軟體執行處理器之代碼’並且包含編譯器或模擬器/解譯器（其係儲存於電腦儲存媒體5〇1中）所使用的指令碼其中該指令碼之第—部分包含-操作碼，其指定欲執行的操作，第二部分指定用於該參與之運算元。長位移指令允許使用長位移設施指令直接定址額外的位址。如圖15所不，該等指令係在硬體中藉由處理器執行，戋藉由軟體模擬該指令集以在具有不同的本機指令集之電腦上執行。依據較佳具體實施例之電腦架構，位移攔位係定義為包括二部分，最不重要的部分係12位元，稱為Dl，DL1用於運算元1或DL2用於運算元2 ’而最重要的部分係8位元，稱為DH，DH1用於運算元1或1)1^2用於運算元2。此外，較佳電腦架構具有一指令格式，使得作業碼係在位元位置0至7及40至47,稱為R1的目標暫存器係在位元位置8至11，稱為X2的索引暫存器係在位元位置12至15，稱為 B2的基本暫存器係在位元位置16至19，一位移由二部分構成，第一部分稱為DL2，係在位元位置2〇至3丨，而第二部分稱為DH2，係在位元位置32至39。此電腦架構具有一指令格式，使得作業碼係在位元位置〇至7及40至47，稱為R1的目標暫存器係在位元位置8至11，稱為R3的來源暫存器係在位元位置12至15，稱為B2的基本 P:\CNKAAIPO分割案申請書M00033-9301丨分割後中文說明書-06090丨.D0C -18- 1332158 暫存器係在位元位置16至19，一位移由二部分構成，第一部分稱為DL2，係在位元位置2〇至31，而第二部分稱為DH2，係在位元位置3 2至3 9。此外’吾人之具有長位移設施的電腦架構具有一指令格式，使得作業碼係在位元位置〇至7及4〇至47 ,稱為R1的目標暫存器係在位元位置8至丨〗，稱為M3的遮罩值係在位元位置12至15，稱為B2的基本暫存器係在位元位置16至19，一位移由二部分構成，第一部分稱為DL2，係在位元位置 20至31 ’而第二部分稱為〇Η2，係在位元位置32至39。如圖所示，吾人之具有長位移設施的較佳電腦架構具有一指令格式，使得作業碼係在位元位置〇至7及4〇至47，稱為12的中間值係在位元位置8至15，稱為82的基本暫存器係在位元位置16至19，一位移由二部分構成，第一部分稱為 DL1，係在位元位置20至31，而第二部分稱為dhi，係在位元位置32至39。當使用僅利用具有新的20位元無符號位移之指令格式建立的新指令時，吾人之長位移設施電腦架構能夠有效地操作。吾人之電腦架構的特定具體實施例利用現有指令，其具有僅有12位元無符號位移之指令格式，但現在其係定義為新的指令格式，當該位移之高階8位元（攔位DH)全為零時，該新指令格式具有現有的12位元無符號位移值，而當該位移之高階8位元（攔位DH)非零時，該新指令格式具有2〇位元有符號位移值。 P:\CNK\AIP〇分割案申請書m〇〇〇33-930丨1分割後中文說明書-060卯丨D〇c; -19- 雖然上文已顯示並說明本發明之較佳具體實施例，但應明白，本發明並不限於所揭示的精確結構，保留在隨附申請專利範圍所定義之本發明的範疇内進行各種修改及變更之權利。【圖式簡單說明】結合附圖閱讀以上對本發明之詳細說明，熟習此項技術者應能明白本發明之上述及其他目的，其中：圖1以RRE指令格式說明「計算訊息認證碼」（KMAC)指令；圖2之表顯示用於圖1之KMAC指令的函數碼；圖3說明用於圖1之KMAC指令的通用暫存器指派；圖4說明「Fit-Wise異或」所用的符號；圖5說明用於DE A加密與解密之符號；圖6說明用於KMAC-Query之參數區塊的格式；圖7說明用於KMAC-DEA之參數區塊的格式；圖8說明KMAC-DEA之操作；圖9說明用於KMAC-TDEA-128之參數區塊的格式；圖10說明KMAC-TDEA-128之操作；圖11說明用於KMAC-TDEA-192之參數區塊的格式；圖12說明KMAC-TDEA-192之操作；圖13之表顯示KMAC之執行優先權；圖14說明吾人之加密共處理器；以及圖1 5顯示包含根據較佳具體實施例之指令及資料的電腦記憶體儲存器以及用於擷取、解碼與執行該等指令之機制 ΡΛΟΝΚΧΑΙΡΟ分割案申請書M00033-93011分割後t文說明書·〇60901·ϋ(Χ： -20- 1332158 的一般性較佳具體實施例，其係位於採用該等架構化指令之電腦系統上，或係用於該等架構化指令的模擬中。【主要元件符號說明】 1 微處理器内部匯流排 2 加密控制單元 3 命令暫存器 4 輸入FIFO暫存器 5 輸出FIFO暫存器

6 狀態暫存器 7 輸入與輸出暫存器 501 電腦記憶體 502 指令擷取機制 503 指令解碼器 504 指令執行機制 505 主電腦

P:\CNK\AIP0分割案申請書M00033-930丨丨分割後中文說明書-060901.DOC -21 -

Claims

1332158 竹年4月丨丨曰修正本第095132760號專利申請案中文申請專利範圍替換本(99年6月） .十、申請專利範圍： 1. 一種用於執行一訊息認證碼指令於一電腦系統中之方法，該方法包含：自選自複數個功能碼之一先前定義功能碼訊息判定將被執行之一訊息認證碼運算，該先前定義功能碼定義一訊息認證碼產生運算或將被執行之一功能詢問運算中任一者，其中該複數個功能碼包含一 KMAC-詢問運算、一 KMAC-DEA 64位元密鑰密碼運算、一 KMAC-Triple DEA 二64位元密鑰密碼運算或一 KMAC-Triple 64位元密鑰密碼運算中任一者之一指示；回應已判定之將被執行之該訊息認證碼運算為一訊息認證碼產生運算、於一運算元上執行該訊息認證碼產生運算，該訊息認證碼產生運算包含a)至b): a)計算用於使用一或多個密碼使用者密鑰及一 8位元組鍵路值之一運算元之一訊息認證碼，該運算元包含一或多個8位元組訊息區塊，其中該計算該訊息認證碼產生一新的8位元組鍵路值；及 b) 儲存已產生之該新的8位元組鏈路值；回應已判定之將被執行之該訊息認證碼運算為一功能詢問運算，執行該功能詢問運算，該功能詢問運算包含 c)至 d): c) 對一或多個訊息認證功能之每一者判定該訊息認證功能是否安裝於該電腦系統上以用於由一訊息認證碼指令執行；及 114358-990611.doc 1332158 d)儲存一狀態字於記憶體内之一參數區塊，該參數區塊具有由一第一通用暫存器所指定之一位址，該狀態字包含一或多個狀態字位元，該一或多個狀態字位元之每一者指示該一或多個訊息認證功能之一對應者係安裝於該電腦系統上，該一或多個狀態字位元之每一者具有對應於該對應訊息認證功能之該功能區域值之該狀態字中之一位置。 2. 如請求項1之方法，其中計算一訊息認證碼進一步包含：獲取該一或多個密碼使用者密鑰；獲取該8位元組鏈路值； X1)獲取該運算元之一 8位元組訊息區塊； x2)以該運算元之該8位元組訊息區塊對該鏈路值做排除-或運算； x3)使用已獲取之該密碼使用者密鑰，藉由將已獲取之密碼使用者密鑰直接應用於該排除-或運算之該結果直接編譯該排除-或運算之該結果以產生一新的8位元組鏈路值；及對該運算元之相繼的8位元組訊息區塊重複xl )至x3)。 3. 如請求項1之方法，其中該訊息認證碼指令包含：一運算碼區域；一 R2區域，該R2區域指定一第二通用暫存器及一第三通用暫存器，該第二通用暫存器包含該運算元之一位址，其中該第三通用暫存器指定該運算元之一長度，其中進一步該先前定義功能碼係自一預定第 114358-990611.doc 1332158 四通用暫存器被獲取，及其中該參數區塊包含該一或多個密碼使用者密鑰及該 8位元組鏈路值兩者。 4. 如請求項3之方法，進一步包含：根據已執行的步驟内所處理的位元組數目藉由R2增加該第二通用暫存器内包含之該運算元之該位址；及根據已執行的步驟内所處理的位元組數目減少指定該運算元之長度的該第三通用暫存器内包含之該運算元之長度。 5. 如請求項1之方法，進一步包含：回應在程序完結僅被執行於該運算元之一部分上之該訊息認證碼運算，設定一部份完結條件碼值作為一條件碼，該部分完結條件碼值指示該訊息認證碼運算尚未完結；及回應在程序完結已被執行於該運算元之全部上之該訊息認證碼運算，設定一標準完全條件碼值作為一條件碼，該標準完結條件碼值指不該訊息認證碼運算已完結。 6. 如請求項2之方法，其中已獲取之該密碼使用者密鑰由一 64位元密鑰、兩個64位元密鑰或三個64位元密鑰中之任一者構成。 7. 一種用於計算一訊息認證碼指令於一電腦系統中之電腦程式產品，該電腦程式產品包含：一儲存媒體可由一處理電路讀取及儲存用於由該處理 114358-990611.doc 1332158 電路執行之指令，該處理電路用於執行一方法，該方法包含：自選自複數個功能碼之一先前定義功能碼訊息判定將被執行之一訊息認證碼運算，該先前定義功能碼定義一訊息認證碼產生運算或將被執行之一功能詢問運算中任一者，其中該複數個功能碼包含一 KMAC-詢問運算、一 KMAC-DEA 64位元密鑰密碼運算、一 KMAC-Triple DEA 二64位元密鑰密碼運算或一 KMAC-Triple 64位元密鑰密碼運算中任一者之一指示；回應已判定之將被執行之該訊息認證碼運算為一訊息認證碼產生運算、於一運算元上執行該訊息認證瑪產生運算，該訊息認證碼產生運算包含a)至b): a) 計算用於使用一或多個密碼使用者密鑰及一 8位元組鍵路值之一運算元之一訊息認證瑪，該運算元包含一或多個8位元組訊息區塊，其中該計算該訊息認證碼產生一新的8位元組鍵路值；及 b) 儲存已產生之該新的8位元組鏈路值；回應已判定之將被執行之該訊息認證碼運算為一功能詢問運算，執行該功能詢問運算，該功能詢問運算包含 c)至 d): c) 對一或多個訊息認證功能之每一者判定該訊息認證功能是否安裝於該電腦系統上以用於由一訊息認證碼指令執行；及 d) 儲存一狀態字於記憶體内之一參數區塊，該參數 114358-990611.doc 1332158 區塊具有由一第一通用暫存器所指定之一位址，該狀態字包含一或多個狀態字位元，該一或多個狀態字位元之每一者指示該一或多個訊息認證功能之一對應者係安裝於該電腦系統上，該一或多個狀態字位元之每一者具有對應於該對應訊息認證功能之該功能區域值之該狀態字中之一位置。 8. 如請求項7之電腦程式產品，其中計算一訊息認證碼進一步包含：獲取該一或多個密碼使用者密鑰；獲取該8位元組鏈路值； xl)獲取該運算元之一 8位元組訊息區塊； x2)以該運算元之該8位元組訊息區塊對該鏈路值做排除-或運算； x3)使用已獲取之該密碼使用者密鑰，藉由將已獲取之密碼使用者密鑰直接應用於該排除-或運算之該結果直接編譯該排除-或運算之該結果以產生一新的8位元組鏈路值；及對該運算元之相繼的8位元組訊息區塊重複X1)至x3)。 9. 如請求項7之電腦程式產品，其中該訊息認證碼指令包含：一運算碼區域；一 R2區域，該R2區域指定一第二通用暫存器及一第三通用暫存器，該第二通用暫存器包含該運算元之一位址，其中該第三通用暫存器指定該運算元之一長度，其 114358-990611.doc 1332158 中進一步該先前定義功能碼係自一預定第四通用暫存器被獲取，及其_該參數區塊包含該一或多個密碼使用者密鑰及該 8位元組鏈路值兩者。 10. 如請求項9之電腦程式產品，其中該方法進一步包含：根據已執行的步驟内所處理的位元組數目藉由R2增加該第二通用暫存器内包含之該運算元之該位址；及根據已執行的步驟内所處理的位元組數目減少指定該運算元之長度的該第三通用暫存器内包含之該運算元之長度。 11. 如請求項7之電腦程式產品，該方法進一步包含：回應在程序完結僅被執行於該運算元之一部分上之該訊息認證碼運算，設定一部份完結條件碼值作為一條件碼，該部分完結條件碼值指示該訊息認證碼運算尚未完結；及回應在程序完結已被執行於該運算元之全部上之該訊息認證碼運算，設定一標準完全條件碼值作為一條件碼，該標準完結條件碼值指不該訊息認證碼運鼻已完結。 1 2.如請求項8之電腦程式產品，其中已獲取之該密碼使用者密鑰由一 64位元密鑰、兩個64位元密鑰或三個64位元密鍮中之任一者構成。 1 3.如請求項7之電腦程式產品，其中回應非原有於該微處理器之一機器指令結構之該訊息認證碼指令，該方法進 114358-990611.doc 1332158 一步包含：編譯該訊息認證碼指令以識別用於仿真該訊息認證碼指令之該運算之一預定軟體例行工作，該預定軟體例行工作包含複數個指令，及執行該預定軟體例行工作。 14. 一種用於計算一訊息認證碼指令於一電腦系統中之系統，該訊息認證碼指令包含一詢問功能，該系統包含：一記憶體；與該記憶體通信之一通用目的處理器，其中該電腦系統可以執行一方法，該方法包含：自選自複數個功能碼之一先前定義功能碼訊息判定將被執行之一訊息認證碼運算，該先前定義功能碼定義一訊息認證碼產生運算或將被執行之一功能詢問運算中任一者，其中該複數個功能碼包含一 KMAC-詢問運算、一 KMAC-DEA 64位元密鑰密碼運算、一 KMAC-Triple DEA 二64位元密鑰密碼運算或一 KMAC-Triple 64位元密鑰密碼運算中任一者之一指示；回應已判定之將被執行之該訊息認證碼運算為一訊息認證碼產生運算、於一運算元上執行該訊息認證碼產生運算，該訊息認證碼產生運算包含a)至b): a)計算用於使用一或多個密碼使用者密鑰及一 8位元組鍵路值之一運算元之一訊息認證媽，該運算元包含一或多個8位元組訊息區塊’其中該計鼻該訊息認證碼產生一新的8位元組鍵路值；及 114358-990611.doc 1332158 b) 儲存已產生之該新的8位元組鏈路值；回應已判定之將被執行之該訊息認證碼運算為一功能詢問運算，執行該功能詢問運算，該功能詢問運算包含 c)至 d): c) 對一或多個訊息認證功能之每一者判定該訊息認證功能是否安裝於該電腦系統上以用於由一訊息認證碼指令執行；及 d) 儲存一狀態字於記憶體内之一參數區塊，該參數區塊具有由一第一通用暫存器所指定之一位址，該狀態字包含一或多個狀態字位元，該一或多個狀態字位元之每一者指示該一或多個訊息認證功能之一對應者係安裝於該電腦系統上，該一或多個狀態字位元之每一者具有對應於該對應訊息認證功能之該功能區域值之該狀態字中之一位置。 15.如請求項14之系統，其中計算一訊息認證碼進一步包含：獲取該一或多個密碼使用者密鑰；獲取該8位元組鏈路值； X1)獲取該運算元之一 8位元組訊息區塊； x2)以該運算元之該8位元組訊息區塊對該鏈路值做排除-或運算； x3)使用已獲取之該密碼使用者密鑰，藉由將已獲取之密碼使用者密鑰直接應用於該排除-或運算之該結果直接編譯該排除-或運算之該結果以產生一新的8位元組鏈路值；及 114358-990611.doc 1332158 對該運算元之相繼的8位元組訊息區塊重複xl)至χ3)。 16. 如請求項14之系統，其中該訊息認證碼指令包含：一運算碼區域；一 R2區域，該R2區域指定一第二通用暫存器及一第三通用暫存器，該第二通用暫存器包含該運算元之一位址，其中該第三通用暫存器指定該運算元之一長度，其中進一步該先前定義功能碼係自一預定第四通用暫存器被獲取，及其中該參數區塊包含該一或多個密碼使用者密鑰及該 8位元組鏈路值兩者。 17. 如請求項16之系統，其中該方法進一步包含：根據已執行的步驟内所處理的位元組數目藉由R2增加該第二通用暫存器内包含之該運算元之該位址；及根據已執行的步驟内所處理的位元組數目減少指定該運算元之長度的該第三通用暫存器内包含之該運算元之長度。 18. 如請求項14之系統，其中該方法進一步包含：回應在程序完結僅被執行於該運算元之一部分上之該訊息認證碼運算，設定一部份完結條件碼值作為一條件碼，該部分完結條件碼值指示該訊息認證碼運算尚未完結；及回應在程序完結已被執行於該運算元之全部上之該訊息認證碼運算，設定一標準完全條件碼值作為一條件瑪"該標準完結條件瑪值指不該訊息認證碼運鼻已完 114358-990611.doc 1332158 結。 19. 如請求項15之系統，其中已獲取之該密碼使用者密鑰由一 64位元密鑰、兩個64位元密鑰或三個64位元密鑰中之任一者構成。 20. 如請求項14之系統，其中回應非原有於該微處理器之一機器指令結構之該訊息認證碼指令，該方法進一步包含：編譯該訊息認證碼指令以識別用於仿真該訊息認證碼指令之該運算之一預定軟體例行工作，該預定軟體例行工作包含複數個指令，及執行該預定軟體例行工作。 114358-990611.doc 10-