sharedKey (セキュリティ) 要素
sharedKey (security) 要素には、共有キー情報が含まれています。 この要素は、認証と暗号化のペアに WEP キーまたは PSK キーが必要な場合にのみ必要です。
<xs:element name="sharedKey"
minOccurs="0"
>
<xs:complexType>
<xs:sequence>
<xs:element name="keyType">
<xs:simpleType>
<xs:restriction base="xs:string">
<xs:enumeration value="networkKey">
<xs:enumeration value="passPhrase">
</xs:restriction>
</xs:simpleType>
</xs:element>
<xs:element name="protected"
type="boolean"
/>
<xs:element name="keyMaterial"
type="string"
/>
<xs:any
processContents="lax"
minOccurs="0"
maxOccurs="unbounded"
namespace="##other"
/>
</xs:sequence>
</xs:complexType>
</xs:element>
親要素
子要素
要素 | Type | 説明 |
---|---|---|
Keytype | キーの種類。 | |
保護 | boolean | 共有キーを暗号化するかどうかを指定します。 |
keyMaterial | string | ネットワーク キーまたはパスフレーズが含まれます。 |
keyType
共有キーがネットワーク キーかパス フレーズかを示します。
暗号化要素の値が WEP の場合は、keyType を networkKey に設定する必要があります。
protected
共有キーを暗号化するかどうかを指定します。
Windows Vista と Windows Server 2008:protected は、プロファイルがプロファイル ストアから取得された場合 ( たとえば、WlanGetProfile を呼び出す) 場合、常に "TRUE" の値を持ちます。
Windows XP Service Pack 3 (SP3) または Windows XP 用ワイヤレス LAN API Service Pack 2 (SP2): この要素の値は "FALSE" である必要があります。
keyMaterial
ネットワーク キーまたはパスフレーズが含まれています。 保護された要素の値が TRUE の場合、このキー マテリアルは暗号化されます。それ以外の場合、キー マテリアルは暗号化されません。 暗号化されたキー マテリアルは、16 進形式で表されます。
keyMaterial 要素の有効な値の範囲は、認証要素と暗号化要素で指定されているように、使用される 認証 と 暗号化 の種類によって異なります。 また、 keyType によっても異なります。
次の表は、一部の認証と暗号化のペアで有効な keyMaterial 値を示しています。
認証 値 | 暗号化 値 | keyType 値 | 有効な keyMaterial 値 |
---|---|---|---|
開くまたは共有する | WEP | networkKey | この要素には、5 または 13 の ANSI 文字、または 10 または 26 の 16 進文字の WEP キーが含まれています。 |
WPAPSK または WPA2PSK | TKIP または AES | passPhrase | この要素には、8 から 63 の ASCII 文字のパスフレーズ (32 から 126 の範囲の 8 から 63 の ANSI 文字) が含まれています。 キー値は、802.11i で指定された要件に準拠している必要があります。 |
WPAPSK または WPA2PSK | TKIP または AES | networkKey | この要素には、64 桁の 16 進文字のキーが含まれています。 |
上記で ANSI または ASCII 文字を指定した場合は、Unicode 文字を入力できます。 ただし、指定された Unicode 文字を ANSI 文字または ASCII 文字にマップできない場合、指定されたキー マテリアルは拒否されます。
WlanGetProfile によって返されるキー マテリアルは常に暗号化されます。 また、暗号化されていないキー マテリアルが WlanSetProfile に渡されると、キー マテリアルはプロファイル ストアに格納される前に自動的に暗号化されます。
SP3 を使用した Windows XP と、SP2 を使用した Windows XP 用のワイヤレス LAN API: キー マテリアルは暗号化されません。
プロセスが LocalSystem アカウントのコンテキストで実行されている場合は、 CryptUnprotectData を呼び出してキー マテリアルを暗号化解除できます。
解説
Windows Vista および Windows Server 2008 の場合、 sharedKey 要素に関連付けられているデータは、プロファイル ストアに保存される前に暗号化されます。
SP3 を使用する Windows XP と、SP2 を使用した Windows XP 用ワイヤレス LAN API の場合、データは暗号化されません。
例
sharedKey 要素とその子要素を使用するサンプル プロファイルを表示するには、「非ブロードキャスト プロファイルサンプル」、「WPA-Personal プロファイルサンプル」、「WPA2-Personal プロファイルサンプル」を参照してください。 保護された要素を使用するサンプル プロファイルを表示するには、「ワイヤレス プロファイルのサンプル」を参照してください。
必要条件
要件 | 値 |
---|---|
サポートされている最小のクライアント | Windows Vista、WINDOWS XP と SP3 [デスクトップ アプリのみ] |
サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
再頒布可能パッケージ | Sp2 を使用した Windows XP 用ワイヤレス LAN API |