IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur (ndis.h)

[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]

Die IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur gibt einen Algorithmus an, der für eine Sicherheitszuordnung (Security Association, SA) verwendet wird.

Syntax

typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
  ULONG Identifier;
  ULONG KeyLength;
  ULONG KeyOffsetBytes;
  ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;

Member

Identifier

Der Verschlüsselungs- oder Authentifizierungsalgorithmus, der für die Sa verwendet wird.

Wenn es sich bei dem Algorithmus um einen Verschlüsselungsalgorithmus handelt, kann der Bezeichner einer der folgenden Werte sein:

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

Gibt keinen Vertraulichkeitsalgorithmus an. Dieser Wert wird für die NULL-Verschlüsselung verwendet, d. h. wenn ein Paket nicht verschlüsselt ist, aber ESP-Authentifizierungsinformationen enthält.

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

Gibt den DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

Gibt den Triple-DES-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

Gibt den AES-GCM 128-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder zum Entschlüsseln und Validieren einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Algorithmus im kombinierten Modus ist.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

Gibt den AES-GCM 192-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder zum Entschlüsseln und Überprüfen einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Algorithmus im kombinierten Modus ist.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

Gibt den AES-GCM 256-Algorithmus zum Verschlüsseln und Berechnen einer kryptografischen Prüfsumme oder zum Entschlüsseln und Überprüfen einer kryptografischen Prüfsumme für eine ESP-Nutzlast an. Beachten Sie, dass dies ein Algorithmus im kombinierten Modus ist.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

Gibt den Algorithmus Advanced Encryption Standard – Cipher-Block Chaining Mode (AES-CBC) 128 zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

Gibt den AES-CBC 192-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

Gibt den AES-CBC 256-Algorithmus zum Verschlüsseln und Entschlüsseln von ESP-Nutzlasten an.

Wenn der Algorithmus ein Authentifizierungsalgorithmus ist, kann der Bezeichner einer der folgenden Werte sein:

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

Gibt den MD5-Algorithmus (Keyed Message Digest 5) zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

Gibt den SHA-Algorithmus (Secure Hash Algorithm) 1 zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

Gibt den SHA 256-Algorithmus zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

Gibt den Algorithmus Advanced Encryption Standard – Galois/Counter Mode (AES- GMAC) 128 zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

Gibt den AES-GMAC 192-Algorithmus zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

Gibt den AES-GMAC 256-Algorithmus zum Berechnen oder Überprüfen einer kryptografischen Prüfsumme an.

KeyLength

Die Länge des Schlüssels für den Algorithmus in Bytes. Der Schlüssel ist im Array am KeyData-Element in der IPSEC_OFFLOAD_V2_ADD_SA-Struktur enthalten.

KeyLength gibt die Länge des kryptografischen Algorithmus an, beginnend mit dem Offset, der in KeyOffsetBytes angegeben wird.

Wenn beide Algorithmen ( AuthenticationAlgorithm und EncryptionAlgorithm ) in IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION angegeben werden, werden die Schlüssel verkettet. Die entsprechenden Schlüssel beginnen mit dem Offset, der in KeyOffsetBytes angegeben ist.

KeyOffsetBytes

Der Offset in Bytes in das Array am KeyData-Element in der IPSEC_OFFLOAD_V2_ADD_SA Struktur.

AdditionalInfo

Zusätzliche Informationen, die je nach Algorithmus unterschiedlich interpretiert werden sollten. Für AES-GCM
AdditionalInfo enthält die ICV-Länge.

Hinweise

Die IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur gibt Algorithmusinformationen in den Membern EncryptionAlgorithm und AuthenticationAlgorithm des IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION Struktur.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Unterstützt in NDIS 6.1 und höher.
Kopfzeile ndis.h (einschließlich Ndis.h)

Weitere Informationen

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION