IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur (ndis.h)
[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]
Die IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur gibt einen Algorithmus an, der für eine Sicherheitszuordnung (Security Association, SA) verwendet wird.
Syntax
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Member
Identifier
Der Verschlüsselungs- oder Authentifizierungsalgorithmus, der für die Sa verwendet wird.
Wenn es sich bei dem Algorithmus um einen Verschlüsselungsalgorithmus handelt, kann der Bezeichner einer der folgenden Werte sein:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Gibt keinen Vertraulichkeitsalgorithmus an. Dieser Wert wird für die NULL-Verschlüsselung verwendet, d. h. wenn ein Paket nicht verschlüsselt ist, aber ESP-Authentifizierungsinformationen enthält.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Gibt den DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Gibt den Triple-DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Gibt den AES-GCM 128-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder zum Entschlüsseln und Validieren einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Algorithmus im kombinierten Modus ist.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Gibt den AES-GCM 192-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder zum Entschlüsseln und Überprüfen einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Algorithmus im kombinierten Modus ist.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Gibt den AES-GCM 256-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder zum Entschlüsseln und Überprüfen einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Algorithmus im kombinierten Modus ist.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Gibt den Algorithmus Advanced Encryption Standard – Cipher-Block Chaining Mode (AES-CBC) 128 zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Gibt den AES-CBC 192-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Gibt den AES-CBC 256-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
Wenn der Algorithmus ein Authentifizierungsalgorithmus ist, kann der Bezeichner einer der folgenden Werte sein:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Gibt den MD5-Algorithmus (Keyed Message Digest 5) zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Gibt den SHA-Algorithmus (Secure Hash Algorithm) 1 zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Gibt den SHA 256-Algorithmus zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Gibt den Algorithmus Advanced Encryption Standard – Galois/Counter Mode (AES- GMAC) 128 zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Gibt den AES-GMAC 192-Algorithmus zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Gibt den AES-GMAC 256-Algorithmus zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.
KeyLength
Die Länge des Schlüssels für den Algorithmus in Bytes. Der Schlüssel ist im Array am KeyData-Element in der IPSEC_OFFLOAD_V2_ADD_SA-Struktur enthalten.
KeyLength gibt die Länge des kryptografischen Algorithmus an, beginnend mit dem Offset, der in KeyOffsetBytes angegeben wird.
Wenn beide Algorithmen ( AuthenticationAlgorithm und EncryptionAlgorithm ) in IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION angegeben werden, werden die Schlüssel verkettet. Die entsprechenden Schlüssel beginnen mit dem Offset, der in KeyOffsetBytes angegeben ist.
KeyOffsetBytes
Der Offset in Bytes in das Array am KeyData-Element in der IPSEC_OFFLOAD_V2_ADD_SA Struktur.
AdditionalInfo
Zusätzliche Informationen, die je nach Algorithmus unterschiedlich interpretiert werden sollten. Für AES-GCM
AdditionalInfo enthält die ICV-Länge.
Hinweise
Die IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur gibt Algorithmusinformationen in den Membern EncryptionAlgorithm und AuthenticationAlgorithm des IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION Struktur.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Unterstützt in NDIS 6.1 und höher. |
| Kopfzeile | ndis.h (einschließlich Ndis.h) |