Partager via

structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

  • Article

[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]

La structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION spécifie une seule association de sécurité (SA).

Syntaxe

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Membres

Flags

Ensemble d’indicateurs qui peuvent être combinés avec une opération OR au niveau du bit. Sinon, définissez ce membre sur zéro. Les valeurs suivantes sont valides :

IPSEC_OFFLOAD_V2_ESN_SA

Spécifie ESN SA.

Operation

Opération IPsec pour laquelle l’accès partagé doit être utilisé. The IPSEC_OFFLOAD_V2_OPERATION énumération définit les opérations prises en charge.

Spi

Index de paramètres de sécurité (SPI) 32 bits pour l’accès partagé.

AuthenticationAlgorithm

L’algorithme d’intégrité (authentification) pour l’entité d’accès partagé, mis en forme en tant que IPSEC_OFFLOAD_V2_ALGORITHM_INFO structure.

EncryptionAlgorithm

Algorithme de confidentialité (chiffrement/déchiffrement) pour l’sap, mis en forme en tant que structure de IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Note Pour AES-GCM, le membre EncryptionAlgorithm contient les informations clés. Le membre AuthenticationAlgorithm de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, ainsi que la longueur et le décalage de la clé dans IPSEC_OFFLOAD_V2_ALGORITHM_INFO, ne doivent pas être utilisés.
 

SequenceNumberHighOrder

Extension d’ordre élevé du numéro de séquence. Cette extension d’ordre élevé de numéro de séquence est définie dans RFC 4304. Ce membre représente la partie d’ordre élevé du numéro de séquence qui n’est pas inclus dans l’en-tête IPsec.

Remarques

La structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION est un élément du tableau de longueur variable SecAssoc de la structure IPSEC_OFFLOAD_V2_ADD_SA . Le nombre d’autorités de sécurité dans la structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION est spécifié dans le membre NumExtHdrs de IPSEC_OFFLOAD_V2_ADD_SA.

Un élément SecAssoc spécifié pour être utilisé dans le traitement des en-têtes d’authentification (AH) aura un type d’opération (le membre Operation ) D’IPsecOffloadV2Ah et aura l’algorithme d’authentification dans le membre AuthenticationAlgorithm . La sap n’ayant pas d’algorithme de chiffrement dans le membre EncryptionAlgorithm , EncryptionAlgorithm contiendra donc des zéros.

Note Pour AES-GCM, le membre EncryptionAlgorithm contient les informations clés. Le membre AuthenticationAlgorithm de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, ainsi que la longueur et le décalage de la clé dans IPSEC_OFFLOAD_V2_ALGORITHM_INFO, ne doivent pas être utilisés.
 
Un élément SecAssoc spécifié pour être utilisé dans le traitement des charges utiles de sécurité (ESPs) aura un type d’opération (le membre Operation ) d’IPsecOffloadV2Esp et peut avoir un algorithme d’authentification, un algorithme de chiffrement ou les deux. Notez que pour les algorithmes de mode combiné, seul le membre EncryptionAlgorithm sera spécifié.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Pris en charge dans NDIS 6.1 et versions ultérieures.
En-tête ndis.h (inclure Ndis.h)

Voir aussi

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION