Condividi tramite

IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION struttura (ndis.h)

  • Articolo

[La funzionalità Di offload attività IPsec è deprecata e non deve essere usata.]

La struttura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION specifica una singola associazione di sicurezza (SA).

Sintassi

typedef struct _IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION {
  ULONG                           Flags;
  IPSEC_OFFLOAD_V2_OPERATION      Operation;
  IPSEC_OFFLOAD_V2_SPI_TYPE       Spi;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO AuthenticationAlgorithm;
  IPSEC_OFFLOAD_V2_ALGORITHM_INFO EncryptionAlgorithm;
  ULONG                           SequenceNumberHighOrder;
} IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, *PIPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION;

Members

Flags

Set di flag che possono essere combinati con un'operazione OR bit per bit. In caso contrario, impostare questo membro su zero. I valori seguenti sono validi:

IPSEC_OFFLOAD_V2_ESN_SA

Specifica ESN SA.

Operation

Operazione IPsec per la quale deve essere usata la sa. The IPSEC_OFFLOAD_V2_OPERATION'enumerazione definisce le operazioni supportate.

Spi

Indice di sicurezza a 32 bit (SPI) per la sa.

AuthenticationAlgorithm

Algoritmo di integrità (autenticazione) per la sa, formattato come IPSEC_OFFLOAD_V2_ALGORITHM_INFO struttura.

EncryptionAlgorithm

Algoritmo di riservatezza (crittografia/decrittografia) per la SA, formattato come struttura IPSEC_OFFLOAD_V2_ALGORITHM_INFO.

Nota Per AES-GCM, il membro EncryptionAlgorithm contiene le informazioni chiave. Il membro AuthenticationAlgorithm di IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION e la lunghezza della chiave e l'offset in IPSEC_OFFLOAD_V2_ALGORITHM_INFO, non devono essere usati.
 

SequenceNumberHighOrder

Estensione dell'ordine elevato del numero di sequenza. Questo numero di sequenza è definito in RFC 4304. Questo membro rappresenta la parte superiore del numero di sequenza non incluso nell'intestazione IPsec.

Commenti

La struttura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION è un elemento nella matrice di lunghezza variabile SecAssoc nella struttura IPSEC_OFFLOAD_V2_ADD_SA . Il numero di SA nella struttura IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION viene specificato nel membro NumExtHdrs di IPSEC_OFFLOAD_V2_ADD_SA.

Un elemento SecAssoc specificato per l'uso nelle intestazioni di autenticazione (AH) avrà un tipo di operazione (membro Operation ) di IPsecOffloadV2Ah e avrà l'algoritmo di autenticazione nel membro AuthenticationAlgorithm . Il sa non avrà un algoritmo di crittografia nel membro EncryptionAlgorithm , quindi EncryptionAlgorithm conterrà zero.

Nota Per AES-GCM, il membro EncryptionAlgorithm contiene le informazioni chiave. Il membro AuthenticationAlgorithm di IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION e la lunghezza della chiave e l'offset in IPSEC_OFFLOAD_V2_ALGORITHM_INFO, non devono essere usati.
 
Un elemento SecAssoc specificato per l'uso nell'elaborazione incapsulando payload di sicurezza (ESPs) avrà un tipo di operazione (membro Operation ) di IPsecOffloadV2Esp e può avere un algoritmo di autenticazione, un algoritmo di crittografia o entrambi. Si noti che per gli algoritmi in modalità combinata, verrà specificato solo il membro EncryptionAlgorithm .

Requisiti

Requisito Valore
Client minimo supportato Supportato in NDIS 6.1 e versioni successive.
Intestazione ndis.h (includere Ndis.h)

Vedi anche

IPSEC_OFFLOAD_V2_ADD_SA

IPSEC_OFFLOAD_V2_ALGORITHM_INFO

IPSEC_OFFLOAD_V2_OPERATION