IPSEC_OFFLOAD_V2_ALGORITHM_INFO 结构 (ndis.h)
[IPsec 任务卸载功能已弃用,不应使用。]
IPSEC_OFFLOAD_V2_ALGORITHM_INFO 结构指定用于安全关联的算法 (SA) 。
语法
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
成员
Identifier
用于 SA 的加密或身份验证算法。
如果该算法是加密算法, Identifier 可以是以下任何值:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
不指定机密性算法。 此值用于 null 加密,即当数据包未加密但包含 ESP 身份验证信息时。
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
指定用于加密和解密 ESP 有效负载的 DES 算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
指定用于加密和解密 ESP 有效负载的三重 DES 算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 128 算法。 请注意,这是一种组合模式算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 192 算法。 请注意,这是一种组合模式算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 256 算法。 请注意,这是一种组合模式算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
指定用于加密和解密 ESP 有效负载的高级加密标准 - 密码块链接模式 (AES-CBC) 128 算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
指定用于加密和解密 ESP 有效负载的 AES-CBC 192 算法。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
指定用于加密和解密 ESP 有效负载的 AES-CBC 256 算法。
如果该算法是身份验证算法, 则 Identifier 可以是以下值之一:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
指定用于计算或验证加密校验和的密钥消息摘要 5 (MD5) 算法。
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
指定用于计算或验证加密校验和的安全哈希算法 (SHA) 1 算法。
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
指定用于计算或验证加密校验和的 SHA 256 算法。
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
指定用于计算或验证加密校验和的高级加密标准 - 伽罗瓦/计数器模式 (AES-GMAC) 128 算法。
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
指定用于计算或验证加密校验和的 AES-GMAC 192 算法。
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
指定用于计算或验证加密校验和的 AES-GMAC 256 算法。
KeyLength
算法的密钥的长度(以字节为单位)。 键包含在IPSEC_OFFLOAD_V2_ADD_SA结构的 KeyData 成员的数组中。
KeyLength 指示加密算法的长度,从 KeyOffsetBytes 中指定的偏移量开始。
如果在 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 中指定了 AuthenticationAlgorithm 和 EncryptionAlgorithm ) 这两种算法 (,则会串联密钥。 相应的键从 KeyOffsetBytes 中指定的偏移量开始。
KeyOffsetBytes
在 数组中 KeyData 成员处的偏移量(以字节为单位) IPSEC_OFFLOAD_V2_ADD_SA 结构。
AdditionalInfo
应根据算法以不同方式解释的其他信息。 对于 AES-GCM,
AdditionalInfo 包含 ICV 长度。
注解
IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构指定 的 EncryptionAlgorithm 和 AuthenticationAlgorithm 成员中的算法信息 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 在 NDIS 6.1 及更高版本中受支持。 |
| 标头 | ndis.h (包括 Ndis.h) |
另请参阅
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈