struktur IPSEC_OFFLOAD_V2_ALGORITHM_INFO (ndis.h)
[Fitur Offload Tugas IPsec tidak digunakan lagi dan tidak boleh digunakan.]
Struktur IPSEC_OFFLOAD_V2_ALGORITHM_INFO menentukan algoritma yang digunakan untuk asosiasi keamanan (SA).
Sintaks
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Anggota
Identifier
Algoritma enkripsi atau autentikasi yang digunakan untuk SA.
Jika algoritma adalah algoritma enkripsi, Pengidentifikasi dapat menjadi salah satu nilai berikut:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Tidak menentukan algoritma kerahasiaan. Nilai ini digunakan untuk enkripsi null--yaitu, ketika paket tidak dienkripsi tetapi menyertakan informasi autentikasi ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Menentukan algoritma DES untuk mengenkripsi dan mendekripsi payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Menentukan algoritma triple-DES untuk mengenkripsi dan mendekripsi payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Menentukan algoritma AES-GCM 128 untuk mengenkripsi dan menghitung checksum kriptografi atau mendekripsi dan memvalidasi checksum kriptografi untuk payload ESP. Perhatikan bahwa ini adalah algoritma mode gabungan.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Menentukan algoritma AES-GCM 192 untuk mengenkripsi dan menghitung checksum kriptografi atau mendekripsi dan memvalidasi checksum kriptografi untuk payload ESP. Perhatikan bahwa ini adalah algoritma mode gabungan.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Menentukan algoritma AES-GCM 256 untuk mengenkripsi dan menghitung checksum kriptografi atau mendekripsi dan memvalidasi checksum kriptografi untuk payload ESP. Perhatikan bahwa ini adalah algoritma mode gabungan.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Menentukan algoritma Advanced Encryption Standard - cipher-block chaining mode (AES-CBC) 128 untuk mengenkripsi dan mendekripsi payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Menentukan algoritma AES-CBC 192 untuk mengenkripsi dan mendekripsi payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Menentukan algoritma AES-CBC 256 untuk mengenkripsi dan mendekripsi payload ESP.
Jika algoritma adalah algoritma autentikasi, Pengidentifikasi bisa menjadi salah satu nilai berikut:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Menentukan algoritma hash pesan kunci 5 (MD5) untuk menghitung atau memvalidasi checksum kriptografi.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Menentukan algoritma hash aman (SHA) 1 algoritma untuk menghitung atau memvalidasi checksum kriptografi.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Menentukan algoritma SHA 256 untuk menghitung atau memvalidasi checksum kriptografi.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Menentukan algoritma Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) 128 untuk menghitung atau memvalidasi checksum kriptografi.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Menentukan algoritma AES- GMAC 192 untuk menghitung atau memvalidasi checksum kriptografi.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Menentukan algoritma AES- GMAC 256 untuk menghitung atau memvalidasi checksum kriptografi.
KeyLength
Panjangnya, dalam byte, dari kunci untuk algoritma. Kunci terkandung dalam array di anggota KeyData dalam struktur IPSEC_OFFLOAD_V2_ADD_SA .
KeyLength menunjukkan panjang algoritma kriptografi, mulai dari offset yang ditentukan dalam KeyOffsetBytes .
Jika kedua algoritma ( AuthenticationAlgorithm dan EncryptionAlgorithm ) ditentukan dalam IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, kunci digabungkan. Masing-masing kunci dimulai pada offset yang ditentukan dalam KeyOffsetBytes .
KeyOffsetBytes
Offset, dalam byte, ke dalam array di anggota KeyData di IPSEC_OFFLOAD_V2_ADD_SA struktur.
AdditionalInfo
Informasi tambahan yang harus ditafsirkan secara berbeda berdasarkan algoritma. Untuk AES-GCM,
AdditionalInfo berisi panjang ICV.
Keterangan
Struktur IPSEC_OFFLOAD_V2_ALGORITHM_INFO menentukan informasi algoritma dalam anggota EncryptionAlgorithm dan AuthenticationAlgorithm IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION struktur.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Didukung di NDIS 6.1 dan yang lebih baru. |
Header | ndis.h (termasuk Ndis.h) |
Lihat juga
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATIONSaran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk