structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO (ndis.h)
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
La structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO spécifie un algorithme utilisé pour une association de sécurité (SA).
Syntaxe
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Membres
Identifier
Algorithme de chiffrement ou d’authentification utilisé pour l’accès partagé.
Si l’algorithme est un algorithme de chiffrement, Identificateur peut être l’une des valeurs suivantes :
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Spécifie aucun algorithme de confidentialité. Cette valeur est utilisée pour le chiffrement Null, c’est-à-dire lorsqu’un paquet n’est pas chiffré, mais qu’il inclut les informations d’authentification ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Spécifie l’algorithme DES pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Spécifie l’algorithme triple-DES pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Spécifie l’algorithme AES-GCM 128 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez qu’il s’agit d’un algorithme de mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Spécifie l’algorithme AES-GCM 192 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez qu’il s’agit d’un algorithme de mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Spécifie l’algorithme AES-GCM 256 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez qu’il s’agit d’un algorithme de mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Spécifie l’algorithme Advanced Encryption Standard - mode de chaînage de blocs de chiffrement (AES-CBC) 128 pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Spécifie l’algorithme AES-CBC 192 pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Spécifie l’algorithme AES-CBC 256 pour le chiffrement et le déchiffrement des charges utiles ESP.
Si l’algorithme est un algorithme d’authentification, Identificateur peut être l’une des valeurs suivantes :
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Spécifie l’algorithme keyed message digest 5 (MD5) pour le calcul ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Spécifie l’algorithme SHA (Secure Hash Algorithm) 1 pour le calcul ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Spécifie l’algorithme SHA 256 pour le calcul ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Spécifie l’algorithme Advanced Encryption Standard - Galois/Counter Mode (AES-GMAC) 128 pour le calcul ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Spécifie l’algorithme AES-GMAC 192 pour le calcul ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Spécifie l’algorithme AES-GMAC 256 pour le calcul ou la validation d’une somme de contrôle de chiffrement.
KeyLength
Longueur, en octets, de la clé de l’algorithme. La clé est contenue dans le tableau au niveau du membre KeyData dans la structure IPSEC_OFFLOAD_V2_ADD_SA .
KeyLength indique la longueur de l’algorithme de chiffrement, en commençant par le décalage spécifié dans KeyOffsetBytes .
Si les deux algorithmes ( AuthenticationAlgorithm et EncryptionAlgorithm ) sont spécifiés dans IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, les clés sont concaténées. Les clés respectives commencent au décalage spécifié dans KeyOffsetBytes .
KeyOffsetBytes
Décalage, en octets, dans le tableau au niveau du membre KeyData dans le IPSEC_OFFLOAD_V2_ADD_SA structure.
AdditionalInfo
Informations supplémentaires qui doivent être interprétées différemment en fonction de l’algorithme. Pour AES-GCM,
AdditionalInfo contient la longueur ICV.
Remarques
La structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO spécifie des informations d’algorithme dans les membres EncryptionAlgorithm et AuthenticationAlgorithm du IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION structure.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Pris en charge dans NDIS 6.1 et versions ultérieures. |
| En-tête | ndis.h (inclure Ndis.h) |