структура IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

[Функция разгрузки задач IPsec является устаревшей и не должна использоваться.]

Структура IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION указывает одно сопоставление безопасности (SA).

Синтаксис

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Члены

Flags

Набор флагов, которые можно объединить с побитовой операцией ИЛИ. В противном случае задайте для этого элемента нулевое значение. Допустимы следующие значения.

IPSEC_OFFLOAD_V2_ESN_SA

Указывает ESN SA.

Operation

Операция IPsec, для которой будет использоваться SA. The IPSEC_OFFLOAD_V2_OPERATION перечисление определяет поддерживаемые операции.

Spi

32-разрядный индекс параметров безопасности (SPI) для SA.

AuthenticationAlgorithm

Алгоритм целостности (проверки подлинности) для sa, отформатированный как IPSEC_OFFLOAD_V2_ALGORITHM_INFO структура.

EncryptionAlgorithm

Алгоритм конфиденциальности (шифрования и расшифровки) для SA, отформатированный в виде IPSEC_OFFLOAD_V2_ALGORITHM_INFO структуры.

Примечание Для AES-GCM элемент EncryptionAlgorithm содержит сведения о ключе. Не следует использовать элемент AuthenticationAlgorithm IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, а также длину и смещение ключа в IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

 

SequenceNumberHighOrder

Расширение верхнего порядка порядкового номера. Это расширение порядкового номера высокого порядка определено в RFC 4304. Этот элемент представляет часть порядкового номера в высоком порядке, не включенную в заголовок IPsec.

Комментарии

Структура IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION является элементом в массиве переменной длины SecAssoc в структуре IPSEC_OFFLOAD_V2_ADD_SA . Число SAS в структуре IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION указывается в элементе NumExtHdrs IPSEC_OFFLOAD_V2_ADD_SA.

Элемент SecAssoc , указанный для использования при обработке заголовков проверки подлинности (AH), будет иметь тип операции (элемент Operation ) IPsecOffloadV2Ah и алгоритм проверки подлинности в элементе AuthenticationAlgorithm . Sa не будет иметь алгоритм шифрования в члене EncryptionAlgorithm , поэтому EncryptionAlgorithm будет содержать нули.

Примечание Для AES-GCM элемент EncryptionAlgorithm содержит сведения о ключе. Не следует использовать элемент AuthenticationAlgorithm IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, а также длину и смещение ключа в IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

 

Элемент SecAssoc , указанный для использования при обработке инкапсулирующих полезных данных безопасности (ESP), будет иметь тип операции (элемент Operation ) IPsecOffloadV2Esp и может иметь алгоритм проверки подлинности, алгоритм шифрования или и то, и другое. Обратите внимание, что для алгоритмов в комбинированном режиме будет указан только член EncryptionAlgorithm .

Требования

Требование	Значение
Минимальная версия клиента	Поддерживается в NDIS 6.1 и более поздних версиях.
Верхняя часть	ndis.h (включая Ndis.h)

См. также раздел

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION