estrutura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

  • Artigo

[O recurso de descarregamento de tarefas IPsec foi preterido e não deve ser usado.]

A estrutura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION especifica uma SA (associação de segurança única).

Sintaxe

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Membros

Flags

Um conjunto de sinalizadores que pode ser combinado com uma operação OR bit a bit. Caso contrário, defina esse membro como zero. Os seguintes valores são válidos:

IPSEC_OFFLOAD_V2_ESN_SA

Especifica a SA do ESN.

Operation

A operação IPsec para a qual a SA deve ser usada. O IPSEC_OFFLOAD_V2_OPERATION enumeração define as operações com suporte.

Spi

Um SPI (índice de parâmetros de segurança) de 32 bits para a SA.

AuthenticationAlgorithm

O algoritmo de integridade (autenticação) para a SA, formatado como um IPSEC_OFFLOAD_V2_ALGORITHM_INFO estrutura.

EncryptionAlgorithm

O algoritmo de confidencialidade (criptografia/descriptografia) para a SA, formatado como uma estrutura IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Nota Para AES-GCM, o membro EncryptionAlgorithm contém as informações de chave. O membro AuthenticationAlgorithm de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, e o comprimento e deslocamento da chave em IPSEC_OFFLOAD_V2_ALGORITHM_INFO, não devem ser usados.
 

SequenceNumberHighOrder

A extensão de alta ordem do número de sequência. Essa extensão de alta ordem de número de sequência é definida no RFC 4304. Esse membro representa a parte de alta ordem do número de sequência que não está incluído no cabeçalho IPsec.

Comentários

A estrutura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION é um elemento na matriz de comprimento variável SecAssoc na estrutura IPSEC_OFFLOAD_V2_ADD_SA . O número de SAs na estrutura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION é especificado no membro NumExtHdrs de IPSEC_OFFLOAD_V2_ADD_SA.

Um elemento SecAssoc especificado para uso no processamento de cabeçalhos de autenticação (AH) terá um tipo de operação (o membro Operation ) de IPsecOffloadV2Ah e terá o algoritmo de autenticação no membro AuthenticationAlgorithm . A SA não terá um algoritmo de criptografia no membro EncryptionAlgorithm , portanto EncryptionAlgorithm conterá zeros.

Nota Para AES-GCM, o membro EncryptionAlgorithm contém as informações de chave. O membro AuthenticationAlgorithm de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, e o comprimento e deslocamento da chave em IPSEC_OFFLOAD_V2_ALGORITHM_INFO, não devem ser usados.
 
Um elemento SecAssoc especificado para uso no processamento de cargas de segurança encapsuladas (ESPs) terá um tipo de operação (o membro Operation ) de IPsecOffloadV2Esp e poderá ter um algoritmo de autenticação, um algoritmo de criptografia ou ambos. Observe que, para algoritmos de modo combinado, somente o membro EncryptionAlgorithm será especificado.

Requisitos

Requisito Valor
Cliente mínimo com suporte Com suporte no NDIS 6.1 e posterior.
Cabeçalho ndis.h (inclua Ndis.h)

Confira também

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION