IPSEC_OFFLOAD_V2_ALGORITHM_INFO結構 (ndis.h)

發行項
08/07/2023

[IPsec 工作卸除功能已被取代，不應使用。]

IPSEC_OFFLOAD_V2_ALGORITHM_INFO 結構會指定用於安全性關聯 (SA) 的演算法。

語法

typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
  ULONG Identifier;
  ULONG KeyLength;
  ULONG KeyOffsetBytes;
  ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;

成員

Identifier

用於 SA 的加密或驗證演算法。

如果演算法是加密演算法， 識別碼 可以是下列任何值：

IPSEC_OFFLOAD_V2_ENCRYPTION_NONE

不指定機密性演算法。此值用於 Null 加密，也就是封包未加密，但包含 ESP 驗證資訊時。

IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC

指定用於加密和解密 ESP 承載的 DES 演算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC

指定用於加密和解密 ESP 承載的三重 DES 演算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128

指定 AES-GCM 128 演算法，用於加密和計算密碼編譯總和檢查碼，或解密和驗證 ESP 承載的密碼編譯總和檢查碼。請注意，這是合併模式演算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192

指定 AES-GCM 192 演算法，用於加密和計算密碼編譯總和檢查碼，或解密和驗證 ESP 承載的密碼編譯總和檢查碼。請注意，這是合併模式演算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256

指定 AES-GCM 256 演算法，用於加密和計算密碼編譯總和檢查碼，或解密和驗證 ESP 承載的密碼編譯總和檢查碼。請注意，這是合併模式演算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128

指定進階加密標準 - 加密區塊鏈結模式， (AES-CBC) 128 演算法來加密和解密 ESP 承載。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192

指定用於加密和解密 ESP 承載的 AES-CBC 192 演算法。

IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256

指定用於加密和解密 ESP 承載的 AES-CBC 256 演算法。

如果演算法是驗證演算法， 識別碼 可以是下列其中一個值：

IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5

指定金鑰訊息摘要 5 (MD5) 演算法，以計算或驗證密碼編譯總和檢查碼。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1

指定用於計算或驗證密碼編譯總和檢查碼的安全哈希演算法 (SHA) 1 演算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256

指定用於計算或驗證密碼編譯總和檢查碼的 SHA 256 演算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128

指定進階加密標準 - Galois/Counter Mode (AES- GMAC) 128 演算法來計算或驗證密碼編譯總和檢查碼。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192

指定用於計算或驗證密碼編譯總和檢查碼的 AES- GMAC 192 演算法。

IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256

指定用於計算或驗證密碼編譯總和檢查碼的 AES- GMAC 256 演算法。

KeyLength

演算法金鑰的長度，以位元組為單位。索引鍵包含在IPSEC_OFFLOAD_V2_ADD_SA結構中 KeyData 成員的陣列中。

KeyLength 表示密碼編譯演算法的長度，從 KeyOffsetBytes 中指定的位移開始。

如果在IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION中指定這兩個演算法 ( AuthenticationAlgorithm 和 EncryptionAlgorithm ) ，則會串連密鑰。個別索引鍵會從 KeyOffsetBytes 中指定的位移開始。

KeyOffsetBytes

陣列中 KeyData 成員的位移，以位元組為單位 IPSEC_OFFLOAD_V2_ADD_SA 結構。

AdditionalInfo

應該根據演算法以不同方式解譯的其他資訊。針對 AES-GCM，
AdditionalInfo 包含ICV長度。

備註

IPSEC_OFFLOAD_V2_ALGORITHM_INFO 結構會指定 EncryptionAlgorithm 和 AuthenticationAlgorithm 成員中的演算法資訊 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 結構。

規格需求

需求	值
最低支援的用戶端	NDIS 6.1 和更新版本支援。
標頭	ndis.h (包含 Ndis.h)

另請參閱

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION

共用方式為