通过

IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构(ndis.h)

  • 项目

[IPsec 任务卸载功能已弃用,不应使用。]

IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构指定用于安全关联(SA)的算法。

语法

typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
  ULONG Identifier;
  ULONG KeyLength;
  ULONG KeyOffsetBytes;
  ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;

成员

Identifier

用于 SA 的加密或身份验证算法。

如果算法是加密算法,标识符 可以是以下任何值:

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

指定无机密性算法。 此值用于 null 加密,即当数据包未加密但包含 ESP 身份验证信息时。

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

指定用于加密和解密 ESP 有效负载的 DES 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

指定用于加密和解密 ESP 有效负载的三重 DES 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 128 算法。 请注意,这是组合模式算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 192 算法。 请注意,这是组合模式算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

指定用于加密和计算加密校验和或解密和验证 ESP 有效负载的加密校验和的 AES-GCM 256 算法。 请注意,这是组合模式算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

指定用于加密和解密 ESP 有效负载的高级加密标准 - 密码块链接模式 (AES-CBC) 128 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

指定用于加密和解密 ESP 有效负载的 AES-CBC 192 算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

指定用于加密和解密 ESP 有效负载的 AES-CBC 256 算法。

如果算法是身份验证算法,标识符 可以是以下值之一:

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

指定用于计算或验证加密校验和的键控消息摘要 5 (MD5) 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

指定用于计算或验证加密校验和的安全哈希算法 (SHA) 1 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

指定用于计算或验证加密校验和的 SHA 256 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

指定高级加密标准 - Galois/Counter Mode (AES- GMAC) 128 算法,用于计算或验证加密校验和。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

指定用于计算或验证加密校验和的 AES- GMAC 192 算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

指定用于计算或验证加密校验和的 AES- GMAC 256 算法。

KeyLength

算法密钥的长度(以字节为单位)。 该键包含在 IPSEC_OFFLOAD_V2_ADD_SA 结构中的 KeyData 成员的数组中。

KeyLength 指示加密算法的长度,从 KeyOffsetBytes 中指定的偏移量开始。

如果在IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION中指定了这两种算法(AuthenticationAlgorithmEncryptionAlgorithm),则连接密钥。 相应的键从 KeyOffsetBytes 中指定的偏移量开始。

KeyOffsetBytes

KeyData 成员的数组中的偏移量(以字节为单位) IPSEC_OFFLOAD_V2_ADD_SA 结构。

AdditionalInfo

应根据算法以不同方式解释的其他信息。 对于 AES-GCM,
AdditionalInfo 包含 ICV 长度。

言论

IPSEC_OFFLOAD_V2_ALGORITHM_INFO结构指定 EncryptionAlgorithmAuthenticationAlgorithm 成员中的算法信息 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 结构。

要求

要求 价值
最低支持的客户端 NDIS 6.1 及更高版本中受支持。
标头 ndis.h (包括 Ndis.h)

另请参阅

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION