sharedKey (security) 要素には、共有キー情報が含まれています。 この要素は省略可能であり、認証と暗号化のペアのプロファイルに WEP、PSK、または SAE キーを含める必要がある場合にのみ必要です。
<xs:element name="sharedKey"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="keyType">
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="networkKey">
<xs:enumeration value="passPhrase">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="protected"
type="boolean"
/>
<xs:element name="keyMaterial"
type="string"
/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
親要素
子要素
| 要素 | タイプ | 説明 |
|---|---|---|
| keyType | キーの種類。 | |
| 保護 | ブーリアン | 共有キーを暗号化するかどうかを指定します。 |
| keyMaterial | 文字列 | ネットワーク キーまたはパスフレーズが含まれています。 |
キータイプ
共有キーがネットワーク キーかパス フレーズかを示します。
暗号化要素の値が WEP の場合、keyType を networkKey に設定する必要があります。 WPA3SAEの値がある場合は、 keyType を passPhrase に設定する必要があります。
保護された
共有キーを暗号化するかどうかを指定します。
プロファイルがプロファイル ストアから取得された場合 (たとえば、WlanGetProfile を呼び出すことによって) Windows Vista と Windows Server 2008:protected の値は常に "TRUE" になります。
Windows XP Service Pack 3 (SP3) または Windows XP Service Pack 2 (SP2) 用ワイヤレス LAN API: この要素の値は "FALSE" である必要があります。
キーマテリアル
ネットワーク キーまたはパスフレーズが含まれています。 保護された要素の値が TRUE の場合、このキー マテリアルは暗号化されます。それ以外の場合、キー マテリアルは暗号化されません。 暗号化されたキー マテリアルは、16 進形式で表されます。
keyMaterial 要素の有効な値の範囲は、認証要素と暗号化要素で指定されているように、使用される 認証 と 暗号化 の種類によって異なります。 また、 keyType によっても異なります。
次の表は、一部の認証と暗号化のペアで有効な keyMaterial 値を示しています。
| 認証 値 | 暗号化 の値 | keyType 値 | 有効な keyMaterial 値 |
|---|---|---|---|
| 開くまたは共有する | WEP | networkKey | この要素には、5 または 13 の ANSI 文字、または 10 または 26 の 16 進文字の WEP キーが含まれています。 |
| WPAPSK またはWPA2PSK | TKIP または AES | パスフレーズ | この要素には、8 ~ 63 文字の ASCII 文字、つまり 32 から 126 の範囲の 8 ~ 63 の ANSI 文字のパスフレーズが含まれています。 キー値は、802.11i で指定された要件に準拠している必要があります。 |
| WPA3SAE | AES(高度暗号化標準) | パスフレーズ | この要素には、8 ~ 63 文字の ASCII 文字、つまり 32 から 126 の範囲の 8 ~ 63 の ANSI 文字のパスフレーズが含まれています。 キー値は、802.11i で指定された要件に準拠している必要があります。 |
| WPAPSK またはWPA2PSK | TKIP または AES | networkKey | この要素には、64 桁の 16 進文字のキーが含まれています。 |
上記で ANSI または ASCII 文字が指定されている場合は、Unicode 文字を入力できます。 ただし、指定された Unicode 文字を ANSI 文字または ASCII 文字にマップできない場合、指定されたキー マテリアルは拒否されます。
WlanGetProfile によって返されるキー マテリアルは常に暗号化されます。 また、暗号化されていないキー マテリアルが WlanSetProfile に渡された場合、キー マテリアルはプロファイル ストアに格納される前に自動的に暗号化されます。
Windows XP SP3 とワイヤレス LAN API for Windows XP SP2: キー マテリアルは暗号化されません。
プロセスが LocalSystem アカウントのコンテキストで実行されている場合は、 CryptUnprotectData を呼び出してキー マテリアルを暗号化解除できます。
注釈
Windows Vista および Windows Server 2008 の場合、 sharedKey 要素に関連付けられているデータは、プロファイル ストアに保存される前に暗号化されます。
SP3 を使用する Windows XP と Windows XP sp2 用ワイヤレス LAN API の場合、データは暗号化されません。
例示
sharedKey 要素とその子要素を使用するサンプル プロファイルを表示するには、非ブロードキャスト プロファイルサンプル、 WPA-Personal プロファイルサンプル、およびプロファイルサンプルWPA2-Personal 参照してください。 保護された要素を使用するサンプル プロファイルを表示するには、ワイヤレス プロファイルのサンプルを参照してください。
要求事項
| 要件 | 価値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista、WINDOWS XP SP3 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 再配布可能 | Windows XP 用ワイヤレス LAN API SP2 |