IPSEC_OFFLOAD_V2_ALGORITHM_INFO 構造体 (ndis.h)
[IPsec タスク オフロード機能は非推奨であり、使用しないでください。]
IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造体は、セキュリティ関連付け (SA) に使用されるアルゴリズムを指定します。
構文
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
メンバー
Identifier
SA に使用される暗号化または認証アルゴリズム。
アルゴリズムが暗号化アルゴリズムの場合、 識別子 には次のいずれかの値を指定できます。
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
機密性アルゴリズムを指定しません。 この値は null 暗号化に使用されます。つまり、パケットが暗号化されていないが ESP 認証情報が含まれている場合です。
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
ESP ペイロードを暗号化および復号化するための DES アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
ESP ペイロードを暗号化および復号化するための triple-DES アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
暗号化チェックサムの暗号化と計算、または ESP ペイロードの暗号化チェックサムの暗号化と検証を行う AES-GCM 128 アルゴリズムを指定します。 これは結合モード アルゴリズムであることに注意してください。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
暗号化チェックサムの暗号化と計算、または ESP ペイロードの暗号化チェックサムの暗号化と検証を行う AES-GCM 192 アルゴリズムを指定します。 これは結合モード アルゴリズムであることに注意してください。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
暗号化チェックサムの暗号化と計算、または ESP ペイロードの暗号化チェックサムの暗号化と検証を行う AES-GCM 256 アルゴリズムを指定します。 これは結合モード アルゴリズムであることに注意してください。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
ESP ペイロードを暗号化および復号化するための Advanced Encryption Standard - cipher-block chaining mode (AES-CBC) 128 アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
ESP ペイロードを暗号化および復号化するための AES-CBC 192 アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
ESP ペイロードを暗号化および復号化するための AES-CBC 256 アルゴリズムを指定します。
アルゴリズムが認証アルゴリズムの場合、 識別子 には次のいずれかの値を指定できます。
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
暗号化チェックサムを計算または検証するためのキー付きメッセージ ダイジェスト 5 (MD5) アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
暗号化チェックサムを計算または検証するためのセキュリティで保護されたハッシュ アルゴリズム (SHA) 1 アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
暗号化チェックサムを計算または検証するための SHA 256 アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
暗号化チェックサムを計算または検証するための Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) 128 アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
暗号化チェックサムを計算または検証するための AES- GMAC 192 アルゴリズムを指定します。
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
暗号化チェックサムを計算または検証するための AES- GMAC 256 アルゴリズムを指定します。
KeyLength
アルゴリズムのキーの長さ (バイト単位)。 キーは、IPSEC_OFFLOAD_V2_ADD_SA構造体の KeyData メンバーの配列に含まれています。
KeyLength は、 KeyOffsetBytes で指定されたオフセットから始まる暗号化アルゴリズムの長さを示します。
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATIONで両方のアルゴリズム ( AuthenticationAlgorithm と EncryptionAlgorithm ) が指定されている場合、キーは連結されます。 それぞれのキーは、 KeyOffsetBytes で指定されたオフセットから始まります。
KeyOffsetBytes
内の KeyData メンバーにある配列内の へのオフセット (バイト単位) IPSEC_OFFLOAD_V2_ADD_SA 構造体。
AdditionalInfo
アルゴリズムに基づいて異なる方法で解釈する必要がある追加情報。 AES-GCM の場合は、
AdditionalInfo には、ICV の長さが含まれています。
注釈
IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造体は、 の EncryptionAlgorithm および AuthenticationAlgorithm メンバーのアルゴリズム情報を指定します。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 構造体。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | NDIS 6.1 以降でサポートされています。 |
| Header | ndis.h (Ndis.h を含む) |