struktur IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

Artikel
08/07/2023

[Fitur Offload Tugas IPsec tidak digunakan lagi dan tidak boleh digunakan.]

Struktur IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION menentukan asosiasi keamanan tunggal (SA).

Sintaks

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Anggota

Flags

Sekumpulan bendera yang dapat dikombinasikan dengan operasi OR bitwise. Jika tidak, atur anggota ini ke nol. Nilai berikut valid:

IPSEC_OFFLOAD_V2_ESN_SA

Menentukan ESN SA.

Operation

Operasi IPsec tempat SA akan digunakan. The IPSEC_OFFLOAD_V2_OPERATION enumerasi menentukan operasi yang didukung.

Spi

Indeks parameter keamanan (SPI) 32 bit untuk SA.

AuthenticationAlgorithm

Algoritma integritas (autentikasi) untuk SA, diformat sebagai IPSEC_OFFLOAD_V2_ALGORITHM_INFO struktur.

EncryptionAlgorithm

Algoritma kerahasiaan (enkripsi/dekripsi) untuk SA, diformat sebagai struktur IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Catatan Untuk AES-GCM, anggota EncryptionAlgorithm berisi informasi utama. Anggota AuthenticationAlgorithm dari IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, dan panjang kunci dan offset dalam IPSEC_OFFLOAD_V2_ALGORITHM_INFO, tidak boleh digunakan.

SequenceNumberHighOrder

Ekstensi urutan nomor pesanan tinggi. Ekstensi urutan nomor urut tinggi ini didefinisikan dalam RFC 4304. Anggota ini mewakili bagian urutan tinggi dari nomor urut yang tidak disertakan dalam header IPsec.

Keterangan

Struktur IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION adalah elemen dalam array panjang variabel SecAssoc dalam struktur IPSEC_OFFLOAD_V2_ADD_SA . Jumlah SU dalam struktur IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION ditentukan dalam anggota NumExtHdrs dari IPSEC_OFFLOAD_V2_ADD_SA.

Elemen SecAssoc yang ditentukan untuk digunakan dalam memproses header autentikasi (AH) akan memiliki jenis operasi (anggota Operasi ) IPsecOffloadV2Ah dan akan memiliki algoritma autentikasi di anggota AuthenticationAlgorithm . SA tidak akan memiliki algoritma enkripsi di anggota EncryptionAlgorithm , sehingga EncryptionAlgorithm akan berisi nol.

Elemen SecAssoc yang ditentukan untuk digunakan dalam memproses enkapsulasi payload keamanan (ESP) akan memiliki jenis operasi (anggota Operasi ) IPsecOffloadV2Esp dan dapat memiliki algoritma autentikasi, algoritma enkripsi, atau keduanya. Perhatikan bahwa untuk algoritma mode gabungan, hanya anggota EncryptionAlgorithm yang akan ditentukan.