次の方法で共有

IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造体 (ndis.h)

  • [アーティクル]

[IPsec タスク オフロード機能は非推奨であり、使用しないでください。]

IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造体は、セキュリティ アソシエーション (SA) に使用されるアルゴリズムを指定します。

構文

typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
  ULONG Identifier;
  ULONG KeyLength;
  ULONG KeyOffsetBytes;
  ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;

メンバーズ

Identifier

SA に使用される暗号化または認証アルゴリズム。

アルゴリズムが暗号化アルゴリズムの場合、識別子 には、次のいずれかの値を指定できます。

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

機密性アルゴリズムを指定しません。 この値は null 暗号化に使用されます。つまり、パケットが暗号化されず、ESP 認証情報が含まれている場合です。

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

ESP ペイロードを暗号化および復号化するための DES アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

ESP ペイロードを暗号化および復号化するためのトリプル DES アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

暗号化チェックサムの暗号化と計算、または ESP ペイロードの暗号化チェックサムの暗号化解除と検証を行う AES-GCM 128 アルゴリズムを指定します。 これは結合モード アルゴリズムであることに注意してください。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

暗号化チェックサムの暗号化と計算、または ESP ペイロードの暗号化チェックサムの暗号化解除と検証を行う AES-GCM 192 アルゴリズムを指定します。 これは結合モード アルゴリズムであることに注意してください。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

暗号化チェックサムの暗号化と計算、または ESP ペイロードの暗号化チェックサムの暗号化解除と検証を行う AES-GCM 256 アルゴリズムを指定します。 これは結合モード アルゴリズムであることに注意してください。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

ESP ペイロードを暗号化および復号化するための Advanced Encryption Standard - cipher-block chaining mode (AES-CBC) 128 アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

ESP ペイロードを暗号化および復号化するための AES-CBC 192 アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

ESP ペイロードを暗号化および復号化するための AES-CBC 256 アルゴリズムを指定します。

アルゴリズムが認証アルゴリズムの場合、識別子 次のいずれかの値を指定できます。

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

暗号化チェックサムを計算または検証するためのキー付きメッセージ ダイジェスト 5 (MD5) アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

暗号化チェックサムを計算または検証するためのセキュリティで保護されたハッシュ アルゴリズム (SHA) 1 アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

暗号化チェックサムを計算または検証するための SHA 256 アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

暗号化チェックサムを計算または検証するための Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) 128 アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

暗号化チェックサムを計算または検証するための AES- GMAC 192 アルゴリズムを指定します。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

暗号化チェックサムを計算または検証するための AES- GMAC 256 アルゴリズムを指定します。

KeyLength

アルゴリズムのキーの長さ (バイト単位)。 キーは、IPSEC_OFFLOAD_V2_ADD_SA 構造体の KeyData メンバーの配列に含まれています。

KeyLength は、暗号化アルゴリズムの長さを示します。これは、keyOffsetBytes で指定されたオフセットから始まります。

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATIONで両方のアルゴリズム (AuthenticationAlgorithmEncryptionAlgorithm) が指定されている場合、キーは連結されます。 それぞれのキーは、KeyOffsetBytes で指定されたオフセットから始まります。

KeyOffsetBytes

内の KeyData メンバーにある配列内のオフセット (バイト単位) IPSEC_OFFLOAD_V2_ADD_SA 構造体。

AdditionalInfo

アルゴリズムに基づいて異なる方法で解釈する必要がある追加情報。 AES-GCM の場合、
AdditionalInfo ICV の長さが含まれています。

備考

IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造体は、EncryptionAlgorithm 内のアルゴリズム情報を指定し、AuthenticationAlgorithm メンバーを指定します。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 構造体。

必要条件

要件 価値
サポートされる最小クライアント NDIS 6.1 以降でサポートされています。
ヘッダー ndis.h (Ndis.h を含む)

関連項目

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION