Поделиться через


Элемент sharedKey (security)

Элемент sharedKey (безопасность) содержит сведения об общем ключе. Этот элемент требуется только в том случае, если для пары проверки подлинности и шифрования требуются ключи WEP или PSK.

<xs:element name="sharedKey"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="keyType">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="networkKey">
                        <xs:enumeration value="passPhrase">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="protected"
                type="boolean"
             />
            <xs:element name="keyMaterial"
                type="string"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

Родительские элементы

Дочерние элементы

Элемент Тип Описание
Keytype Тип ключа.
protected boolean Указывает, зашифрован ли общий ключ.
keyMaterial строка Содержит сетевой ключ или парольную фразу.

keyType

Указывает, будет ли общий ключ сетевым ключом или парольной фразой.

Если элемент шифрования имеет значение WEP, параметру keyType необходимо задать значение networkKey.

protected

Указывает, зашифрован ли общий ключ.

Windows Vista и Windows Server 2008:protected всегда имеет значение TRUE, если профиль был получен из хранилища профилей (например, путем вызова WlanGetProfile).

Windows XP с пакетом обновления 3 (SP3) или API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2). Этот элемент должен иметь значение FALSE.

keyMaterial

Содержит сетевой ключ или парольную фразу. Если защищенный элемент имеет значение TRUE, этот материал ключа шифруется; В противном случае материал ключа незашифрован. Зашифрованный материал ключа выражается в шестнадцатеричной форме.

Диапазон допустимых значений для элемента keyMaterial зависит от типа используемой проверки подлинности и шифрования, как указано в элементах проверки подлинности и шифрования . Он также зависит от типа ключа.

В следующей таблице показаны допустимые значения keyMaterial для некоторых пар проверки подлинности и шифрования.

значение проверки подлинности значение шифрования значение keyType Допустимые значения keyMaterial
Открытый или общий доступ WEP networkKey Этот элемент содержит ключ WEP из 5 или 13 символов ANSI или из 10 или 26 шестнадцатеричных символов.
WPAPSK или WPA2PSK TKIP или AES passPhrase Этот элемент содержит парольную фразу от 8 до 63 символов ASCII, то есть от 8 до 63 символов ANSI в диапазоне от 32 до 126. Значения ключей должны соответствовать требованиям, указанным в 802.11i.
WPAPSK или WPA2PSK TKIP или AES networkKey Этот элемент содержит ключ из 64 шестнадцатеричных символов.

Символы Юникода могут вводиться в том случае, если выше указаны символы ANSI или ASCII. Однако если предоставленные символы Юникода не могут быть сопоставлены с символами ANSI или ASCII, предоставленный материал ключа отклоняется.

Материал ключа, возвращаемый WlanGetProfile , всегда шифруется. Кроме того, если незашифрованный материал ключа передается в WlanSetProfile, материал ключа автоматически шифруется перед сохранением в хранилище профилей.

Windows XP с пакетом обновления 3 (SP3) и API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2): Материал ключа никогда не шифруется.

Если процесс выполняется в контексте учетной записи LocalSystem, можно отменить шифрование материала ключа, вызвав CryptUnprotectData.

Комментарии

В Windows Vista и Windows Server 2008 данные, связанные с элементом sharedKey , шифруются перед сохранением в хранилище профилей.

Для Windows XP с пакетом обновления 3 (SP3) и API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2) данные не шифруются.

Примеры

Сведения о просмотре примеров профилей, использующих элемент sharedKey и его дочерние элементы, см. в разделах Пример профиля не широковещательной трансляции, Пример профиля WPA-Personal и Пример профиля WPA2-Personal. Сведения о просмотре примеров профилей, использующих защищенный элемент, см. в разделе Примеры профилей беспроводной сети.

Требования

Требование Значение
Минимальная версия клиента Windows Vista, Windows XP с пакетом обновления 3 (SP3) [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Распространяемые компоненты API беспроводной локальной сети для Windows XP с пакетом обновления 2 (SP2)