IPSEC_OFFLOAD_V2_ALGORITHM_INFO Struktur (ndis.h)
[Das Offload-Feature für IPsec-Aufgaben ist veraltet und sollte nicht verwendet werden.]
Die IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur gibt einen Algorithmus an, der für eine Sicherheitszuordnung (SECURITY Association, SA) verwendet wird.
Syntax
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Angehörige
Identifier
Der Verschlüsselungs- oder Authentifizierungsalgorithmus, der für die SA verwendet wird.
Wenn der Algorithmus ein Verschlüsselungsalgorithmus ist, kann Bezeichner eine der folgenden Werte sein:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Gibt keinen Vertraulichkeitsalgorithmus an. Dieser Wert wird für die NULL-Verschlüsselung verwendet, d. h., wenn ein Paket nicht verschlüsselt ist, aber ESP-Authentifizierungsinformationen enthält.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Gibt den DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Gibt den Triple-DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Gibt den AES-GCM 128-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder Entschlüsselung und Überprüfung einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Kombinierter Modusalgorithmus ist.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Gibt den AES-GCM 192-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder Entschlüsselung und Überprüfung einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Kombinierter Modusalgorithmus ist.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Gibt den AES-GCM 256-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder Entschlüsselung und Überprüfung einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Kombinierter Modusalgorithmus ist.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Gibt den Advanced Encryption Standard - Chiffre-Blockverkettungsmodus (AES-CBC) 128 Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Gibt den AES-CBC 192-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Gibt den AES-CBC 256-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.
Wenn der Algorithmus ein Authentifizierungsalgorithmus ist, kann Bezeichner einer der folgenden Werte sein:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Gibt den Keyed Message Digest 5 (MD5)-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Gibt den SHA 1-Algorithmus (Secure Hash Algorithm) für die Berechnung oder Überprüfung einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Gibt den SHA 256-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Gibt den Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) 128 Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Gibt den AES- GMAC 192-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme an.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Gibt den AES- GMAC 256-Algorithmus zum Berechnen oder Validieren einer kryptografischen Prüfsumme an.
KeyLength
Die Länge des Schlüssels für den Algorithmus in Bytes. Der Schlüssel ist im Array im KeyData Member in der IPSEC_OFFLOAD_V2_ADD_SA Struktur enthalten.
KeyLength- gibt die Länge des kryptografischen Algorithmus an, beginnend mit dem Offset, der in KeyOffsetBytes angegeben wird.
Wenn beide Algorithmen ( AuthenticationAlgorithm und EncryptionAlgorithm ) in IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION angegeben werden, werden die Schlüssel verkettet. Die entsprechenden Tasten beginnen mit dem Offset, der in KeyOffsetBytes angegeben wird.
KeyOffsetBytes
Der Offset in Byte in das Array im KeyData Member im IPSEC_OFFLOAD_V2_ADD_SA Struktur.
AdditionalInfo
Zusätzliche Informationen, die je nach Algorithmus unterschiedlich interpretiert werden sollen. Für AES-GCM,
AdditionalInfo- enthält die ICV-Länge.
Bemerkungen
Die IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur gibt Algorithmusinformationen im EncryptionAlgorithm- und AuthenticationAlgorithm- Member der IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION Struktur.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Unterstützt in NDIS 6.1 und höher. |
| Header- | ndis.h (include Ndis.h) |