estrutura IPSEC_OFFLOAD_V2_ALGORITHM_INFO (ndis.h)
[O recurso de descarregamento de tarefas IPsec foi preterido e não deve ser usado.]
A estrutura IPSEC_OFFLOAD_V2_ALGORITHM_INFO especifica um algoritmo usado para uma SA (associação de segurança).
Sintaxe
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Membros
Identifier
O algoritmo de criptografia ou autenticação usado para a SA.
Se o algoritmo for um algoritmo de criptografia, Identifier poderá ser qualquer um dos seguintes valores:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Não especifica nenhum algoritmo de confidencialidade. Esse valor é usado para criptografia nula, ou seja, quando um pacote não é criptografado, mas inclui informações de autenticação ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Especifica o algoritmo DES para criptografar e descriptografar cargas ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Especifica o algoritmo triple-DES para criptografar e descriptografar cargas ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Especifica o algoritmo AES-GCM 128 para criptografar e calcular uma soma de verificação criptográfica ou descriptografar e validar uma soma de verificação criptográfica para uma carga ESP. Observe que esse é um algoritmo de modo combinado.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Especifica o algoritmo AES-GCM 192 para criptografar e calcular uma soma de verificação criptográfica ou descriptografar e validar uma soma de verificação criptográfica para uma carga ESP. Observe que esse é um algoritmo de modo combinado.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Especifica o algoritmo AES-GCM 256 para criptografar e calcular uma soma de verificação criptográfica ou descriptografar e validar uma soma de verificação criptográfica para uma carga ESP. Observe que esse é um algoritmo de modo combinado.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Especifica o algoritmo AES-CBC 128 (modo de encadeamento padrão de criptografia avançada – bloco de criptografia) 128 para criptografar e descriptografar cargas ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Especifica o algoritmo AES-CBC 192 para criptografar e descriptografar cargas ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Especifica o algoritmo AES-CBC 256 para criptografar e descriptografar cargas ESP.
Se o algoritmo for um algoritmo de autenticação, Identifier poderá ser um dos seguintes valores:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Especifica o algoritmo MD5 (keyed message digest 5) para computação ou validação de uma soma de verificação criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Especifica o algoritmo SHA 1 (algoritmo de hash seguro) para computação ou validação de uma soma de verificação criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Especifica o algoritmo SHA 256 para computação ou validação de uma soma de verificação criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Especifica o algoritmo AES-GMAC 128 (Advanced Encryption Standard – Galois/Counter Mode) 128 para computação ou validação de uma soma de verificação criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Especifica o algoritmo AES- GMAC 192 para computação ou validação de uma soma de verificação criptográfica.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Especifica o algoritmo AES- GMAC 256 para computação ou validação de uma soma de verificação criptográfica.
KeyLength
O comprimento, em bytes, da chave para o algoritmo. A chave está contida na matriz no membro KeyData na estrutura IPSEC_OFFLOAD_V2_ADD_SA .
KeyLength indica o comprimento do algoritmo criptográfico, começando no deslocamento especificado em KeyOffsetBytes .
Se ambos os algoritmos ( AuthenticationAlgorithm e EncryptionAlgorithm ) forem especificados em IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, as chaves serão concatenadas. As respectivas chaves começam no deslocamento especificado em KeyOffsetBytes .
KeyOffsetBytes
O deslocamento, em bytes, na matriz no membro KeyData no IPSEC_OFFLOAD_V2_ADD_SA estrutura.
AdditionalInfo
Informações adicionais que devem ser interpretadas de forma diferente com base no algoritmo. Para AES-GCM,
AdditionalInfo contém o comprimento ICV.
Comentários
A estrutura IPSEC_OFFLOAD_V2_ALGORITHM_INFO especifica informações de algoritmo nos membros EncryptionAlgorithm e AuthenticationAlgorithm do IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION estrutura.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Com suporte no NDIS 6.1 e posterior. |
| Cabeçalho | ndis.h (inclua Ndis.h) |