Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
La structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO spécifie un algorithme utilisé pour une association de sécurité (SA).
Syntaxe
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
Membres
Identifier
Algorithme de chiffrement ou d’authentification utilisé pour la signature d’accès partagé.
Si l’algorithme est un algorithme de chiffrement, Identificateur peut être l’une des valeurs suivantes :
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
Spécifie aucun algorithme de confidentialité. Cette valeur est utilisée pour le chiffrement Null, autrement dit, lorsqu’un paquet n’est pas chiffré, mais inclut des informations d’authentification ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
Spécifie l’algorithme DES pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
Spécifie l’algorithme triple DES pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
Spécifie l’algorithme AES-GCM 128 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez qu’il s’agit d’un algorithme en mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
Spécifie l’algorithme AES-GCM 192 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez qu’il s’agit d’un algorithme en mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
Spécifie l’algorithme AES-GCM 256 pour chiffrer et calculer une somme de contrôle de chiffrement ou déchiffrer et valider une somme de contrôle de chiffrement pour une charge utile ESP. Notez qu’il s’agit d’un algorithme en mode combiné.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
Spécifie l’algorithme Advanced Encryption Standard : mode de chaînage de blocs de chiffrement (AES-CBC) 128 pour le chiffrement et le déchiffrement des charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
Spécifie l’algorithme AES-CBC 192 pour chiffrer et déchiffrer les charges utiles ESP.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
Spécifie l’algorithme AES-CBC 256 pour chiffrer et déchiffrer les charges utiles ESP.
Si l’algorithme est un algorithme d’authentification, Identificateur peut être l’une des valeurs suivantes :
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
Spécifie l’algorithme de synthèse de message clé 5 (MD5) pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
Spécifie l’algorithme de hachage sécurisé (SHA) 1 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
Spécifie l’algorithme SHA 256 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
Spécifie l’algorithme Advanced Encryption Standard - Galois/Counter Mode (AES- GMAC) 128 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
Spécifie l’algorithme AES- GMAC 192 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
Spécifie l’algorithme AES- GMAC 256 pour l’informatique ou la validation d’une somme de contrôle de chiffrement.
KeyLength
Longueur, en octets, de la clé de l’algorithme. La clé est contenue dans le tableau au niveau du membre KeyData dans la structure IPSEC_OFFLOAD_V2_ADD_SA.
KeyLength indique la longueur de l’algorithme de chiffrement, en commençant par le décalage spécifié dans KeyOffsetBytes.
Si les deux algorithmes (AuthenticationAlgorithm et EncryptionAlgorithm) sont spécifiés dans IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION, les clés sont concaténées. Les clés respectives commencent au décalage spécifié dans KeyOffsetBytes .
KeyOffsetBytes
Décalage, en octets, dans le tableau au niveau du membre KeyData dans le tableau structure IPSEC_OFFLOAD_V2_ADD_SA.
AdditionalInfo
Informations supplémentaires qui doivent être interprétées différemment en fonction de l’algorithme. Pour AES-GCM,
additionalInfo contient la longueur ICV.
Remarques
La structure IPSEC_OFFLOAD_V2_ALGORITHM_INFO spécifie les informations d’algorithme dans le EncryptionAlgorithm et les membres AuthenticationAlgorithm du structure IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION.
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Prise en charge dans NDIS 6.1 et versions ultérieures. |
| d’en-tête | ndis.h (include Ndis.h) |