estructura IPSEC_OFFLOAD_V2_ALGORITHM_INFO (ndis.h)
[La característica descarga de tareas IPsec está en desuso y no debe usarse].
La estructura IPSEC_OFFLOAD_V2_ALGORITHM_INFO especifica un algoritmo que se usa para una asociación de seguridad (SA).
Sintaxis
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Miembros
Identifier
El algoritmo de cifrado o autenticación que se usa para la SA.
Si el algoritmo es un algoritmo de cifrado, identificador puede ser cualquiera de los valores siguientes:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Especifica ningún algoritmo de confidencialidad. Este valor se usa para el cifrado NULO, es decir, cuando un paquete no está cifrado, pero incluye información de autenticación esp.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Especifica el algoritmo DES para cifrar y descifrar cargas de ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Especifica el algoritmo triple-DES para cifrar y descifrar cargas esp.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Especifica el algoritmo AES-GCM 128 para cifrar y calcular una suma de comprobación criptográfica o descifrar y validar una suma de comprobación criptográfica para una carga esp. Tenga en cuenta que se trata de un algoritmo de modo combinado.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Especifica el algoritmo AES-GCM 192 para cifrar y calcular una suma de comprobación criptográfica o descifrar y validar una suma de comprobación criptográfica para una carga esp. Tenga en cuenta que se trata de un algoritmo de modo combinado.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Especifica el algoritmo AES-GCM 256 para cifrar y calcular una suma de comprobación criptográfica o descifrar y validar una suma de comprobación criptográfica para una carga esp. Tenga en cuenta que se trata de un algoritmo de modo combinado.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Especifica el algoritmo Advanced Encryption Standard - cipher-block chaining mode (AES-CBC) 128 para cifrar y descifrar cargas esp.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Especifica el algoritmo de AES-CBC 192 para cifrar y descifrar cargas esp.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Especifica el algoritmo AES-CBC 256 para cifrar y descifrar cargas esp.
Si el algoritmo es un algoritmo de autenticación, identificador puede ser uno de los siguientes valores:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Especifica el algoritmo de resumen de mensajes con clave 5 (MD5) para calcular o validar una suma de comprobación criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Especifica el algoritmo hash seguro (SHA) 1 para calcular o validar una suma de comprobación criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Especifica el algoritmo SHA 256 para calcular o validar una suma de comprobación criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Especifica el algoritmo 128 de Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) para calcular o validar una suma de comprobación criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Especifica el algoritmo AES- GMAC 192 para calcular o validar una suma de comprobación criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Especifica el algoritmo AES- GMAC 256 para calcular o validar una suma de comprobación criptográfica.
KeyLength
Longitud, en bytes, de la clave para el algoritmo. La clave se encuentra en la matriz en el miembro KeyData en la estructura IPSEC_OFFLOAD_V2_ADD_SA.
keyLength indica la longitud del algoritmo criptográfico, empezando por el desplazamiento especificado en KeyOffsetBytes .
Si ambos algoritmos ( AuthenticationAlgorithm y EncryptionAlgorithm ) se especifican en IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, las claves se concatenan. Las claves respectivas comienzan en el desplazamiento especificado en KeyOffsetBytes .
KeyOffsetBytes
Desplazamiento, en bytes, en la matriz del miembro KeyData en estructura IPSEC_OFFLOAD_V2_ADD_SA.
AdditionalInfo
Información adicional que se debe interpretar de forma diferente en función del algoritmo. Para AES-GCM,
AdditionalInfo contiene la longitud de ICV.
Observaciones
La estructura de IPSEC_OFFLOAD_V2_ALGORITHM_INFO especifica información de algoritmo en el de EncryptionAlgorithm y los miembros de authenticationAlgorithm del estructura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION.
Requisitos
| Requisito | Valor |
|---|---|
| cliente mínimo admitido | Se admite en NDIS 6.1 y versiones posteriores. |
| encabezado de | ndis.h (incluya Ndis.h) |