IPSEC_OFFLOAD_V2_ALGORITHM_INFO struttura (ndis.h)
[La funzionalità Di offload attività IPsec è deprecata e non deve essere usata.]
La struttura IPSEC_OFFLOAD_V2_ALGORITHM_INFO specifica un algoritmo usato per un'associazione di sicurezza (SA).
Sintassi
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Members
Identifier
Algoritmo di crittografia o autenticazione usato per la sa.
Se l'algoritmo è un algoritmo di crittografia, l'identificatore può essere uno dei valori seguenti:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Specifica nessun algoritmo di riservatezza. Questo valore viene usato per la crittografia Null, ovvero quando un pacchetto non è crittografato, ma include informazioni di autenticazione ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Specifica l'algoritmo DES per crittografare e decrittografare i payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Specifica l'algoritmo triple-DES per crittografare e decrittografare i payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Specifica l'algoritmo AES-GCM 128 per crittografare e calcolare un checksum crittografico o decrittografare e convalidare un checksum crittografico per un payload ESP. Si noti che si tratta di un algoritmo in modalità combinata.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Specifica l'algoritmo AES-GCM 192 per crittografare e calcolare un checksum crittografico o decrittografare e convalidare un checksum crittografico per un payload ESP. Si noti che si tratta di un algoritmo in modalità combinata.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Specifica l'algoritmo AES-GCM 256 per crittografare e calcolare un checksum crittografico o decrittografare e convalidare un checksum crittografico per un payload ESP. Si noti che si tratta di un algoritmo in modalità combinata.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Specifica l'algoritmo Advanced Encryption Standard - modalità di concatenamento a blocchi di crittografia (AES-CBC) 128 per crittografare e decrittografare i payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Specifica l'algoritmo AES-CBC 192 per crittografare e decrittografare i payload ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Specifica l'algoritmo AES-CBC 256 per crittografare e decrittografare i payload ESP.
Se l'algoritmo è un algoritmo di autenticazione, l'identificatore può essere uno dei valori seguenti:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Specifica l'algoritmo MD5 (Keyed Message Digest 5) per il calcolo o la convalida di un checksum crittografico.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Specifica l'algoritmo hash sicuro (SHA) 1 per il calcolo o la convalida di un checksum crittografico.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Specifica l'algoritmo SHA 256 per il calcolo o la convalida di un checksum crittografico.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Specifica l'algoritmo Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) 128 per il calcolo o la convalida di un checksum crittografico.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Specifica l'algoritmo AES- GMAC 192 per il calcolo o la convalida di un checksum crittografico.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Specifica l'algoritmo AES- GMAC 256 per il calcolo o la convalida di un checksum crittografico.
KeyLength
Lunghezza, in byte, della chiave per l'algoritmo. La chiave è contenuta nella matrice nel membro KeyData nella struttura IPSEC_OFFLOAD_V2_ADD_SA .
KeyLength indica la lunghezza dell'algoritmo crittografico, a partire dall'offset specificato in KeyOffsetBytes .
Se in IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION vengono specificati entrambi gli algoritmi ( AuthenticationAlgorithm e EncryptionAlgorithm ), le chiavi vengono concatenate. Le rispettive chiavi iniziano all'offset specificato in KeyOffsetBytes .
KeyOffsetBytes
Offset, in byte, nella matrice nel membro KeyData nell'oggetto IPSEC_OFFLOAD_V2_ADD_SA struttura.
AdditionalInfo
Informazioni aggiuntive che devono essere interpretate in modo diverso in base all'algoritmo. Per AES-GCM,
AdditionalInfo contiene la lunghezza ICV.
Commenti
La struttura IPSEC_OFFLOAD_V2_ALGORITHM_INFO specifica le informazioni sull'algoritmo nei membri EncryptionAlgorithm e AuthenticationAlgorithm IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION struttura.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Supportato in NDIS 6.1 e versioni successive. |
| Intestazione | ndis.h (includere Ndis.h) |