IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構 (ndis.h)

發行項
02/29/2024

[IPsec 工作卸除功能已被取代，不應使用。

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構會指定 (SA) 的單一安全性關聯。

語法

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

成員

Flags

可以與位 OR 運算結合的一組旗標。否則，請將這個成員設定為零。下列是有效值：

IPSEC_OFFLOAD_V2_ESN_SA

指定ESN SA。

Operation

要使用 SA 的 IPsec 作業。 The IPSEC_OFFLOAD_V2_OPERATION 列舉定義支持的作業。

Spi

SA 的 32 位安全性參數索引 (SPI) 。

AuthenticationAlgorithm

SA 的完整性 (驗證) 演算法，格式化為 IPSEC_OFFLOAD_V2_ALGORITHM_INFO 結構。

EncryptionAlgorithm

SA 的機密性 (加密/解密) 演算法，格式化為IPSEC_OFFLOAD_V2_ALGORITHM_INFO結構。

注意針對 AES-GCM，EncryptionAlgorithm 成員包含密鑰資訊。不應使用 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 的 AuthenticationAlgorithm 成員，以及IPSEC_OFFLOAD_V2_ALGORITHM_INFO中的密鑰長度和位移。

SequenceNumberHighOrder

序號高序延伸。此序號高序延伸模組定義於 RFC 4304 中。此成員代表 IPsec 標頭中未包含之序號的高序部分。

備註

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構是 IPSEC_OFFLOAD_V2_ADD_SA 結構中SecAssoc 變數長度陣列中的元素。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構中的SA數目是在 IPSEC_OFFLOAD_V2_ADD_SA的 NumExtHdrs 成員中指定。

指定用於處理驗證標頭的 SecAssoc 元素， (AH) 會有作業類型， (IPsecOffloadV2Ah 的 Operation 成員) ，且會在 AuthenticationAlgorithm 成員中擁有驗證演算法。 SA 在 EncryptionAlgorithm 成員中不會有加密演算法，因此 EncryptionAlgorithm 將包含零。

指定用於封裝安全性承載的 SecAssoc 元素， (ESP) 會有作業類型 (IPsecOffloadV2Esp 的 Operation 成員) ，而且可以有驗證演算法、加密演算法或兩者。請注意，針對合併模式演算法，只會指定 EncryptionAlgorithm 成員。