IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION-Struktur (ndis.h)

  • Artikel

[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]

Die IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION-Struktur gibt eine einzelne Sicherheitszuordnung (Security Association, SA) an.

Syntax

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Member

Flags

Eine Gruppe von Flags, die mit einem bitweisen OR-Vorgang kombiniert werden können. Legen Sie andernfalls diesen Member auf 0 (null) fest. Folgende Werte sind gültig:

IPSEC_OFFLOAD_V2_ESN_SA

Gibt ESN SA an.

Operation

Der IPsec-Vorgang, für den die SA verwendet werden soll. The IPSEC_OFFLOAD_V2_OPERATION-Enumeration definiert die unterstützten Vorgänge.

Spi

Ein 32-Bit-Sicherheitsparameterindex (SPI) für die SA.

AuthenticationAlgorithm

Der Integritätsalgorithmus (Authentifizierung) für die SA, formatiert als IPSEC_OFFLOAD_V2_ALGORITHM_INFO Struktur.

EncryptionAlgorithm

Der Vertraulichkeitsalgorithmus (Verschlüsselung/Entschlüsselung) für die SA, der als IPSEC_OFFLOAD_V2_ALGORITHM_INFO-Struktur formatiert ist.

Hinweis Für AES-GCM enthält das EncryptionAlgorithm-Element die Schlüsselinformationen. Der AuthenticationAlgorithm-Member von IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION sowie die Schlüssellänge und der Offset in IPSEC_OFFLOAD_V2_ALGORITHM_INFO sollten nicht verwendet werden.
 

SequenceNumberHighOrder

Die Sequenznummernerweiterung in hoher Reihenfolge. Diese Sequenznummernerweiterung in hoher Reihenfolge ist in RFC 4304 definiert. Dieser Member stellt den hohen Teil der Sequenznummer dar, der nicht im IPsec-Header enthalten ist.

Hinweise

Die IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION-Struktur ist ein Element im SecAssoc-Array mit variabler Länge in der IPSEC_OFFLOAD_V2_ADD_SA-Struktur . Die Anzahl der SAs in der IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION-Struktur wird im NumExtHdrs-Element von IPSEC_OFFLOAD_V2_ADD_SA angegeben.

Ein SecAssoc-Element , das für die Verarbeitung von Authentifizierungsheadern (AH) angegeben ist, verfügt über einen Vorgangstyp (das Operation-Element ) von IPsecOffloadV2Ah und den Authentifizierungsalgorithmus im AuthenticationAlgorithm-Element . Die SA verfügt im EncryptionAlgorithm-Member nicht über einen Verschlüsselungsalgorithmus, sodass EncryptionAlgorithm Nullen enthält.

Hinweis Für AES-GCM enthält das EncryptionAlgorithm-Element die Schlüsselinformationen. Der AuthenticationAlgorithm-Member von IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION sowie die Schlüssellänge und der Offset in IPSEC_OFFLOAD_V2_ALGORITHM_INFO sollten nicht verwendet werden.
 
Ein SecAssoc-Element , das für die Verarbeitung von Kapselungs-Sicherheitsnutzlasten (ESPs) angegeben ist, verfügt über einen Vorgangstyp (das Vorgangselement ) von IPsecOffloadV2Esp und kann über einen Authentifizierungsalgorithmus, einen Verschlüsselungsalgorithmus oder beides verfügen. Beachten Sie, dass für Algorithmen im kombinierten Modus nur der Member EncryptionAlgorithm angegeben wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Unterstützt in NDIS 6.1 und höher.
Kopfzeile ndis.h (include Ndis.h)

Weitere Informationen

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION