IPSEC_OFFLOAD_V2_ALGORITHM_INFO 结构 (ndis.h)

项目
02/29/2024

[IPsec 任务卸载功能已弃用，不应使用。]

IPSEC_OFFLOAD_V2_ALGORITHM_INFO 结构指定用于安全关联的算法 (SA) 。

语法

typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
  ULONG Identifier;
  ULONG KeyLength;
  ULONG KeyOffsetBytes;
  ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;

成员

Identifier

用于 SA 的加密或身份验证算法。

如果该算法是加密算法， Identifier 可以是以下任何值：

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

不指定机密性算法。此值用于 null 加密，即当数据包未加密但包含 ESP 身份验证信息时。

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

指定用于加密和解密 ESP 有效负载的 DES 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

指定用于加密和解密 ESP 有效负载的三重 DES 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 128 算法。请注意，这是一种组合模式算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 192 算法。请注意，这是一种组合模式算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 256 算法。请注意，这是一种组合模式算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

指定用于加密和解密 ESP 有效负载的高级加密标准 - 密码块链接模式 (AES-CBC) 128 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

指定用于加密和解密 ESP 有效负载的 AES-CBC 192 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

指定用于加密和解密 ESP 有效负载的 AES-CBC 256 算法。

如果该算法是身份验证算法， 则 Identifier 可以是以下值之一：

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

指定用于计算或验证加密校验和的密钥消息摘要 5 (MD5) 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

指定用于计算或验证加密校验和的安全哈希算法 (SHA) 1 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

指定用于计算或验证加密校验和的 SHA 256 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

指定用于计算或验证加密校验和的高级加密标准 - 伽罗瓦/计数器模式 (AES-GMAC) 128 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

指定用于计算或验证加密校验和的 AES-GMAC 192 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

指定用于计算或验证加密校验和的 AES-GMAC 256 算法。

KeyLength

算法的密钥的长度（以字节为单位）。键包含在IPSEC_OFFLOAD_V2_ADD_SA结构的 KeyData 成员的数组中。

KeyLength 指示加密算法的长度，从 KeyOffsetBytes 中指定的偏移量开始。

如果在 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 中指定了 AuthenticationAlgorithm 和 EncryptionAlgorithm ) 这两种算法 (，则会串联密钥。相应的键从 KeyOffsetBytes 中指定的偏移量开始。

KeyOffsetBytes

在数组中 KeyData 成员处的偏移量（以字节为单位） IPSEC_OFFLOAD_V2_ADD_SA 结构。

AdditionalInfo

应根据算法以不同方式解释的其他信息。对于 AES-GCM，
AdditionalInfo 包含 ICV 长度。

注解

IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构指定 的 EncryptionAlgorithm 和 AuthenticationAlgorithm 成员中的算法信息 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构。

要求

要求	值
最低受支持的客户端	在 NDIS 6.1 及更高版本中受支持。
标头	ndis.h (包括 Ndis.h)

另请参阅

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION

通过