다음을 통해 공유

IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조체(ndis.h)

  • 아티클

[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용해서는 안 됩니다.]

IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조는 SA(보안 연결)에 사용되는 알고리즘을 지정합니다.

구문

typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
  ULONG Identifier;
  ULONG KeyLength;
  ULONG KeyOffsetBytes;
  ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;

멤버

Identifier

SA에 사용되는 암호화 또는 인증 알고리즘입니다.

알고리즘이 암호화 알고리즘인 경우 식별자는 다음 값 중 어느 값일 수 있습니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

기밀성 알고리즘을 지정하지 않습니다. 이 값은 null 암호화에 사용됩니다. 즉, 패킷이 암호화되지 않지만 ESP 인증 정보를 포함하는 경우입니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

ESP 페이로드를 암호화하고 암호 해독하기 위한 DES 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

ESP 페이로드를 암호화하고 암호 해독하기 위한 triple-DES 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

암호화 체크섬을 암호화 및 컴퓨팅하거나 ESP 페이로드에 대한 암호화 체크섬의 암호를 해독하고 유효성을 검사하기 위한 AES-GCM 128 알고리즘을 지정합니다. 결합된 모드 알고리즘입니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

암호화 체크섬을 암호화 및 컴퓨팅하거나 ESP 페이로드에 대한 암호화 체크섬의 암호를 해독하고 유효성을 검사하기 위한 AES-GCM 192 알고리즘을 지정합니다. 결합된 모드 알고리즘입니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

암호화 체크섬을 암호화 및 컴퓨팅하거나 ESP 페이로드에 대한 암호화 체크섬의 암호를 해독하고 유효성을 검사하기 위한 AES-GCM 256 알고리즘을 지정합니다. 결합된 모드 알고리즘입니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

ESP 페이로드를 암호화하고 암호 해독하기 위한 고급 암호화 표준 - AES-CBC(암호 블록 체인 모드) 128 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

ESP 페이로드를 암호화하고 암호 해독하기 위한 AES-CBC 192 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

ESP 페이로드를 암호화하고 암호 해독하기 위한 AES-CBC 256 알고리즘을 지정합니다.

알고리즘이 인증 알고리즘인 경우 식별자는 다음 값 중 하나일 수 있습니다.

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

암호화 체크섬을 계산하거나 유효성을 검사하기 위한 MD5(키 메시지 다이제스트 5) 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

암호화 체크섬을 계산하거나 유효성을 검사하기 위한 SHA(보안 해시 알고리즘) 1 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

암호화 체크섬을 계산하거나 유효성을 검사하기 위한 SHA 256 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

암호화 체크섬을 계산하거나 유효성을 검사하기 위한 AES- GMAC(Advanced Encryption Standard - Galois/Counter Mode) 128 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

암호화 체크섬을 계산하거나 유효성을 검사하기 위한 AES- GMAC 192 알고리즘을 지정합니다.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

암호화 체크섬을 계산하거나 유효성을 검사하기 위한 AES- GMAC 256 알고리즘을 지정합니다.

KeyLength

알고리즘에 대한 키의 길이(바이트)입니다. 키는 IPSEC_OFFLOAD_V2_ADD_SA 구조체의 KeyData 멤버에 있는 배열에 포함됩니다.

KeyLengthKeyOffsetBytes 에 지정된 오프셋부터 시작하여 암호화 알고리즘의 길이를 나타냅니다.

두 알고리즘( AuthenticationAlgorithmEncryptionAlgorithm )이 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 지정되면 키가 연결됩니다. 각 키는 KeyOffsetBytes 에 지정된 오프셋에서 시작합니다.

KeyOffsetBytes

KeyData 멤버에 있는 배열의 오프셋(바이트)입니다. IPSEC_OFFLOAD_V2_ADD_SA 구조체입니다.

AdditionalInfo

알고리즘에 따라 다르게 해석되어야 하는 추가 정보입니다. AES-GCM의 경우
AdditionalInfo 에는 ICV 길이가 포함됩니다.

설명

IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조는 의 EncryptionAlgorithmAuthenticationAlgorithm 멤버에 알고리즘 정보를 지정합니다. IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 구조체입니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 NDIS 6.1 이상에서 지원됩니다.
머리글 ndis.h(Ndis.h 포함)

추가 정보

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION