Partager via

structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION (ndis.h)

  • Article

[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]

La structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION spécifie une seule association de sécurité (SA).

Syntaxe

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Membres

Flags

Ensemble d’indicateurs qui peuvent être combinés à une opération OR au niveau du bit. Sinon, définissez ce membre sur zéro. Les valeurs suivantes sont valides :

IPSEC_OFFLOAD_V2_ESN_SA

Spécifie la signature d’accès partagé ESN.

Operation

Opération IPsec pour laquelle l’accès partagé doit être utilisé. Le IPSEC_OFFLOAD_V2_OPERATION énumération définit les opérations prises en charge.

Spi

Index de paramètres de sécurité 32 bits (SPI) pour la SAP.

AuthenticationAlgorithm

Algorithme d’intégrité (authentification) pour la signature d’accès partagé, mis en forme comme un structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

EncryptionAlgorithm

Algorithme de confidentialité (chiffrement/déchiffrement) pour la sape, mis en forme comme structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Remarque pour AES-GCM, le membre EncryptionAlgorithm contient les informations de clé. Le AuthenticationAlgorithm membre de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, et la longueur et le décalage de clé dans IPSEC_OFFLOAD_V2_ALGORITHM_INFO ne doivent pas être utilisés.
 

SequenceNumberHighOrder

Extension de numéro de séquence à ordre élevé. Cette extension de numéro de séquence à ordre élevé est définie dans RFC 4304. Ce membre représente la partie à ordre élevé du numéro de séquence qui n’est pas inclus dans l’en-tête IPsec.

Remarques

La structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION est un élément du tableau SecAssoc de longueur variable dans la structure IPSEC_OFFLOAD_V2_ADD_SA. Le nombre d’autorités de certification dans la structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION est spécifié dans le NumExtHdrs membre de IPSEC_OFFLOAD_V2_ADD_SA.

Un élément SecAssoc spécifié pour une utilisation dans les en-têtes d’authentification de traitement (AH) aura un type d’opération (le Operation membre) de IPsecOffloadV2Ah et aura l’algorithme d’authentification dans le membre AuthenticationAlgorithm AuthenticationAlgorithm. L’accès partagé n’aura pas d’algorithme de chiffrement dans le membre EncryptionAlgorithm. Par conséquent, EncryptionAlgorithm contiendra des zéros.

Remarque pour AES-GCM, le membre EncryptionAlgorithm contient les informations de clé. Le AuthenticationAlgorithm membre de IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, et la longueur et le décalage de clé dans IPSEC_OFFLOAD_V2_ALGORITHM_INFO ne doivent pas être utilisés.
 
Un élément SecAssoc spécifié pour une utilisation dans l’encapsulation de charges utiles de sécurité (ESPs) aura un type d’opération (l’opération de membre) de IPsecOffloadV2Esp et peut avoir un algorithme d’authentification, un algorithme de chiffrement ou les deux. Notez que pour les algorithmes en mode combiné, seul le membre EncryptionAlgorithm sera spécifié.

Exigences

Exigence Valeur
client minimum pris en charge Prise en charge dans NDIS 6.1 et versions ultérieures.
d’en-tête ndis.h (include Ndis.h)

Voir aussi

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION