estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

  • Artículo

[La característica de descarga de tareas IPsec está en desuso y no debe usarse.

La estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION especifica una única asociación de seguridad (SA).

Sintaxis

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Miembros

Flags

Conjunto de marcas que se pueden combinar con una operación OR bit a bit. De lo contrario, establezca este miembro en cero. Valores válidos son:

IPSEC_OFFLOAD_V2_ESN_SA

Especifica LA SA de ESN.

Operation

Operación IPsec para la que se va a usar la SA. The IPSEC_OFFLOAD_V2_OPERATION enumeración define las operaciones admitidas.

Spi

Índice de parámetros de seguridad de 32 bits (SPI) para la SA.

AuthenticationAlgorithm

Algoritmo de integridad (autenticación) para la SA, con formato IPSEC_OFFLOAD_V2_ALGORITHM_INFO estructura.

EncryptionAlgorithm

Algoritmo de confidencialidad (cifrado/descifrado) para la SA, con formato de estructura IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Nota Para AES-GCM, el miembro EncryptionAlgorithm contiene la información clave. No se debe usar el miembro AuthenticationAlgorithm de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION y la longitud y desplazamiento de la clave en IPSEC_OFFLOAD_V2_ALGORITHM_INFO.
 

SequenceNumberHighOrder

Extensión de orden superior de número de secuencia. Esta extensión de orden alto de número de secuencia se define en RFC 4304. Este miembro representa la parte de orden superior del número de secuencia que no se incluye en el encabezado IPsec.

Comentarios

La estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION es un elemento de la matriz de longitud variable SecAssoc de la estructura IPSEC_OFFLOAD_V2_ADD_SA . El número de SAs de la estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION se especifica en el miembro NumExtHdrs de IPSEC_OFFLOAD_V2_ADD_SA.

Un elemento SecAssoc que se especifica para su uso en el procesamiento de encabezados de autenticación (AH) tendrá un tipo de operación (el miembro Operation ) de IPsecOffloadV2Ah y tendrá el algoritmo de autenticación en el miembro AuthenticationAlgorithm . La SA no tendrá un algoritmo de cifrado en el miembro EncryptionAlgorithm , por lo que EncryptionAlgorithm contendrá ceros.

Nota Para AES-GCM, el miembro EncryptionAlgorithm contiene la información clave. No se debe usar el miembro AuthenticationAlgorithm de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION y la longitud y desplazamiento de la clave en IPSEC_OFFLOAD_V2_ALGORITHM_INFO.
 
Un elemento SecAssoc que se especifica para su uso en el procesamiento de cargas de seguridad (ESP) tendrá un tipo de operación (el miembro Operation ) de IPsecOffloadV2Esp y puede tener un algoritmo de autenticación, un algoritmo de cifrado o ambos. Tenga en cuenta que para los algoritmos de modo combinado, solo se especificará el miembro EncryptionAlgorithm .

Requisitos

Requisito Value
Cliente mínimo compatible Se admite en NDIS 6.1 y versiones posteriores.
Encabezado ndis.h (incluya Ndis.h)

Consulte también

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION