sharedKey (安全性) 元素

  • 项目

sharedKey (安全) 元素包含共享密钥信息。 仅当身份验证和加密对需要 WEP 或 PSK 密钥时,才需要此元素。

<xs:element name="sharedKey"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="keyType">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="networkKey">
                        <xs:enumeration value="passPhrase">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="protected"
                type="boolean"
             />
            <xs:element name="keyMaterial"
                type="string"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

父元素

子元素

元素 类型 说明
keyType 密钥的类型。
保护 boolean 指定是否加密共享密钥。
keyMaterial string 包含网络密钥或通行短语。

keyType

指示共享密钥是网络密钥还是通行短语。

加密 元素的值为 WEP 时, keyType 必须设置为 networkKey

protected

指定是否加密共享密钥。

Windows Vista 和 Windows Server 2008:protected 始终具有“TRUE”值,如果配置文件是从配置文件存储 (检索的,例如,通过调用 WlanGetProfile) 。

具有 Service Pack 3 的 Windows XP (SP3) 或无线 LAN API for Windows XP with Service Pack 2 (SP2) : 此元素的值必须为“FALSE”。

keyMaterial

包含网络密钥或通行短语。 如果 受保护的 元素的值为 TRUE,则此密钥材料已加密;否则,密钥材料未加密。 加密密钥材料以十六进制形式表示。

keyMaterial 元素的有效值范围因身份验证和加密元素指定的身份验证和加密类型而异。 它还因 keyType 而异。

下表显示了某些身份验证和加密对的有效 keyMaterial 值。

身份验证 加密 keyType 有效的 keyMaterial
打开或共享 WEP networkKey 此元素包含 5 或 13 个 ANSI 字符或 10 或 26 个十六进制字符的 WEP 键。
WPAPSK 或 WPA2PSK TKIP 或 AES passPhrase 此元素包含 8 到 63 个 ASCII 字符的通行短语,即 32 到 126 范围内的 8 到 63 个 ANSI 字符。 键值必须符合 802.11i 指定的要求。
WPAPSK 或 WPA2PSK TKIP 或 AES networkKey 此元素包含 64 个十六进制字符的键。

可以在上面指定 ANSI 或 ASCII 字符的情况下输入 Unicode 字符。 但是,如果提供的 Unicode 字符无法映射到 ANSI 或 ASCII 字符,则拒绝提供的密钥材料。

WlanGetProfile 返回的密钥材料始终加密。 此外,如果将未加密的密钥材料传递给 WlanSetProfile,则会在将密钥材料存储在配置文件存储中之前自动加密。

具有 SP3 的 Windows XP 和适用于 SP2 的 Windows XP 的无线 LAN API: 密钥材料永远不会加密。

如果进程在 LocalSystem 帐户的上下文中运行,则可以通过调用 CryptUnprotectData 来取消加密密钥材料。

备注

对于 Windows Vista 和 Windows Server 2008,与 sharedKey 元素关联的数据在保存到配置文件存储中之前会加密。

对于 SP3 的 Windows XP 和 SP2 的 Windows XP 无线 LAN API,数据未加密。

示例

若要查看使用 sharedKey 元素及其子元素的示例配置文件,请参阅 非广播配置文件示例WPA 个人配置文件示例WPA2 个人配置文件示例。 若要查看使用 受保护 元素的示例配置文件,请参阅 无线配置文件示例

要求

要求
最低受支持的客户端 Windows Vista、Windows XP 和 SP3 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
可再发行组件 适用于 Windows XP 的无线 LAN API SP2