структура IPSEC_OFFLOAD_V2_ALGORITHM_INFO (ndis.h)
[Функция разгрузки задачи IPsec устарела и не должна использоваться.]
Структура IPSEC_OFFLOAD_V2_ALGORITHM_INFO указывает алгоритм, используемый для сопоставления безопасности (SA).
Синтаксис
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Члены
Identifier
Алгоритм шифрования или проверки подлинности, используемый для SA.
Если алгоритм является алгоритмом шифрования, идентификатор может быть любым из следующих значений:
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Указывает, что алгоритм конфиденциальности не указан. Это значение используется для шифрования null, т. е. если пакет не зашифрован, но содержит сведения о проверке подлинности ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Задает алгоритм DES для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Задает алгоритм triple-DES для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Задает алгоритм AES-GCM 128 для шифрования и вычисления криптографической контрольной суммы или расшифровки и проверки криптографической контрольной суммы для полезных данных ESP. Обратите внимание, что это алгоритм объединенного режима.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Задает алгоритм AES-GCM 192 для шифрования и вычисления криптографической контрольной суммы или расшифровки и проверки криптографической контрольной суммы для полезных данных ESP. Обратите внимание, что это алгоритм объединенного режима.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Задает алгоритм AES-GCM 256 для шифрования и вычисления криптографической контрольной суммы или расшифровки и проверки криптографической контрольной суммы для полезных данных ESP. Обратите внимание, что это алгоритм объединенного режима.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Задает алгоритм расширенного шифрования уровня "Стандартный" — режим цепочки блоков шифров (AES-CBC) 128 для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Задает алгоритм AES-CBC 192 для шифрования и расшифровки полезных данных ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Задает алгоритм AES-CBC 256 для шифрования и расшифровки полезных данных ESP.
Если алгоритм является алгоритмом проверки подлинности, идентификатор может быть одним из следующих значений:
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Задает алгоритм дайджеста сообщения с ключами 5 (MD5) для вычислений или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Задает алгоритм безопасного хэша (SHA) 1 для вычислений или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Задает алгоритм SHA 256 для вычислений или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Задает алгоритм расширенного шифрования — Galois/Counter Mode (AES- GMAC) 128 для вычислений или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Задает алгоритм AES-GMAC 192 для вычислений или проверки криптографической контрольной суммы.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Задает алгоритм AES-GMAC 256 для вычислений или проверки криптографической контрольной суммы.
KeyLength
Длина ключа в байтах для алгоритма. Ключ содержится в массиве в элементе KeyData в структуре IPSEC_OFFLOAD_V2_ADD_SA.
KeyLength указывает длину алгоритма шифрования, начиная с смещения, указанного в KeyOffsetBytes.
Если оба алгоритма (AuthenticationAlgorithm и EncryptionAlgorithm) указаны в IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, ключи объединяются. Соответствующие ключи начинаются с смещения, указанного в KeyOffsetBytes.
KeyOffsetBytes
Смещение в байтах в массиве в элементе KeyDataструктура IPSEC_OFFLOAD_V2_ADD_SA.
AdditionalInfo
Дополнительные сведения, которые следует интерпретировать по-разному на основе алгоритма. Для AES-GCM,
в параметре AdditionalInfo содержится длина ICV.
Замечания
Структура IPSEC_OFFLOAD_V2_ALGORITHM_INFO указывает сведения о алгоритме в encryptionAlgorithm и AuthenticationAlgorithm элементах IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION структура.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Поддерживается в NDIS 6.1 и более поздних версиях. |
| заголовка | ndis.h (include Ndis.h) |