структура IPSEC_OFFLOAD_V2_ALGORITHM_INFO (ndis.h)
[Функция разгрузки задач IPsec является устаревшей и не должна использоваться.]
Структура IPSEC_OFFLOAD_V2_ALGORITHM_INFO указывает алгоритм, используемый для сопоставления безопасности (SA).
Синтаксис
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Члены
Identifier
Алгоритм шифрования или проверки подлинности, используемый для sa.
Если алгоритм является алгоритмом шифрования, идентификатор может иметь любое из следующих значений:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Не указывает алгоритм конфиденциальности. Это значение используется для шифрования со значением NULL, т. е. если пакет не зашифрован, но содержит сведения о проверке подлинности ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Задает алгоритм DES для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Задает алгоритм triple-DES для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Задает алгоритм AES-GCM 128 для шифрования и вычисления криптографической контрольной суммы или расшифровки и проверки криптографической контрольной суммы для полезных данных ESP. Обратите внимание, что это алгоритм комбинированного режима.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Задает алгоритм AES-GCM 192 для шифрования и вычисления криптографической контрольной суммы или расшифровки и проверки криптографической контрольной суммы для полезных данных ESP. Обратите внимание, что это алгоритм комбинированного режима.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Задает алгоритм AES-GCM 256 для шифрования и вычисления криптографической контрольной суммы или расшифровки и проверки криптографической контрольной суммы для полезных данных ESP. Обратите внимание, что это алгоритм комбинированного режима.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Указывает алгоритм AES-CBC 128 для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Задает алгоритм AES-CBC 192 для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Задает алгоритм AES-CBC 256 для шифрования и расшифровки полезных данных ESP.
Если алгоритм является алгоритмом проверки подлинности, идентификатор может иметь одно из следующих значений:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Указывает алгоритм хэша сообщения с ключом 5 (MD5) для вычисления или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Указывает алгоритм SHA 1 для вычисления или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Указывает алгоритм SHA 256 для вычисления или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Задает алгоритм расширенного шифрования — режим галуа/счетчика (AES- GMAC) 128 для вычисления или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Указывает алгоритм AES- GMAC 192 для вычисления или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Задает алгоритм AES- GMAC 256 для вычисления или проверки криптографической контрольной суммы.
KeyLength
Длина ключа для алгоритма (в байтах). Ключ содержится в массиве в элементе KeyData в структуре IPSEC_OFFLOAD_V2_ADD_SA .
KeyLength указывает длину алгоритма шифрования, начиная с смещения, указанного в KeyOffsetBytes .
Если оба алгоритма ( AuthenticationAlgorithm и EncryptionAlgorithm ) указаны в IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, ключи объединяются. Соответствующие ключи начинаются со смещения, указанного в keyOffsetBytes .
KeyOffsetBytes
Смещение в байтах в массиве в элементе KeyData в IPSEC_OFFLOAD_V2_ADD_SA структура.
AdditionalInfo
Дополнительные сведения, которые должны интерпретироваться по-разному в зависимости от алгоритма. Для AES-GCM:
AdditionalInfo содержит длину ICV.
Комментарии
Структура IPSEC_OFFLOAD_V2_ALGORITHM_INFO указывает сведения об алгоритме в элементах EncryptionAlgorithm и AuthenticationAlgorithm IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION структура.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Поддерживается в NDIS 6.1 и более поздних версиях. |
| Верхняя часть | ndis.h (включая Ndis.h) |
См. также раздел
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATIONОбратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по