IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体 (ndis.h)

[アーティクル]
08/07/2023

[IPsec タスクオフロード機能は非推奨であり、使用しないでください。]

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体は、単一のセキュリティ関連付け (SA) を指定します。

構文

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

メンバー

Flags

ビットごとの OR 演算と組み合わせることができるフラグのセット。それ以外の場合は、このメンバーを 0 に設定します。有効な値は、次のとおりです。

IPSEC_OFFLOAD_V2_ESN_SA

ESN SA を指定します。

Operation

SA を使用する IPsec 操作。次に、 IPSEC_OFFLOAD_V2_OPERATION 列挙は、サポートされている操作を定義します。

Spi

SA の 32 ビットセキュリティパラメーターインデックス (SPI)。

AuthenticationAlgorithm

として書式設定された SA の整合性 (認証) アルゴリズム IPSEC_OFFLOAD_V2_ALGORITHM_INFO 構造体。

EncryptionAlgorithm

SA の機密性 (暗号化/復号化) アルゴリズム。IPSEC_OFFLOAD_V2_ALGORITHM_INFO構造として書式設定されます。

メモ AES-GCM の場合、 EncryptionAlgorithm メンバーにはキー情報が含まれます。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATIONの AuthenticationAlgorithm メンバー、およびIPSEC_OFFLOAD_V2_ALGORITHM_INFOのキーの長さとオフセットは使用しないでください。

SequenceNumberHighOrder

シーケンス番号の高次拡張。このシーケンス番号の高次拡張は RFC 4304 で定義されています。このメンバーは、IPsec ヘッダーに含まれていないシーケンス番号の上位部分を表します。

注釈

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体は、IPSEC_OFFLOAD_V2_ADD_SA構造体の SecAssoc 可変長配列内の要素です。 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION構造体の CA の数は、IPSEC_OFFLOAD_V2_ADD_SAの NumExtHdrs メンバーで指定されます。

認証ヘッダー (AH) の処理で使用するために指定された SecAssoc 要素には、IPsecOffloadV2Ah の操作の種類 (Operation メンバー) があり、AuthenticationAlgorithm メンバーに認証アルゴリズムが含まれます。 SA には EncryptionAlgorithm メンバーに暗号化アルゴリズムがないため、 EncryptionAlgorithm には 0 が含まれます。

セキュリティペイロード (ESP) をカプセル化する処理で使用するために指定された SecAssoc 要素には、IPsecOffloadV2Esp の操作の種類 (Operation メンバー) があり、認証アルゴリズム、暗号化アルゴリズム、またはその両方を使用できます。結合モードアルゴリズムの場合、 EncryptionAlgorithm メンバーのみが指定されることに注意してください。