IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조체(ndis.h)
[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용해서는 안 됩니다.]
IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조는 SA(보안 연결)에 사용되는 알고리즘을 지정합니다.
구문
typedef struct _IPSEC_OFFLOAD_V2_ALGORITHM_INFO {
ULONG Identifier;
ULONG KeyLength;
ULONG KeyOffsetBytes;
ULONG AdditionalInfo;
} IPSEC_OFFLOAD_V2_ALGORITHM_INFO, *PIPSEC_OFFLOAD_V2_ALGORITHM_INFO;
멤버
Identifier
SA에 사용되는 암호화 또는 인증 알고리즘입니다.
알고리즘이 암호화 알고리즘인 경우 식별자는 다음 값 중 어느 값일 수 있습니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_NONE
기밀성 알고리즘을 지정하지 않습니다. 이 값은 null 암호화에 사용됩니다. 즉, 패킷이 암호화되지 않지만 ESP 인증 정보를 포함하는 경우입니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_DES_CBC
ESP 페이로드를 암호화하고 암호 해독하기 위한 DES 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_3_DES_CBC
ESP 페이로드를 암호화하고 암호 해독하기 위한 triple-DES 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_128
암호화 체크섬을 암호화 및 컴퓨팅하거나 ESP 페이로드에 대한 암호화 체크섬의 암호를 해독하고 유효성을 검사하기 위한 AES-GCM 128 알고리즘을 지정합니다. 결합된 모드 알고리즘입니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_192
암호화 체크섬을 암호화 및 컴퓨팅하거나 ESP 페이로드에 대한 암호화 체크섬의 암호를 해독하고 유효성을 검사하기 위한 AES-GCM 192 알고리즘을 지정합니다. 결합된 모드 알고리즘입니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_GCM_256
암호화 체크섬을 암호화 및 컴퓨팅하거나 ESP 페이로드에 대한 암호화 체크섬의 암호를 해독하고 유효성을 검사하기 위한 AES-GCM 256 알고리즘을 지정합니다. 결합된 모드 알고리즘입니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_128
ESP 페이로드를 암호화하고 암호 해독하기 위한 고급 암호화 표준 - AES-CBC(암호 블록 체인 모드) 128 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_192
ESP 페이로드를 암호화하고 암호 해독하기 위한 AES-CBC 192 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_ENCRYPTION_AES_CBC_256
ESP 페이로드를 암호화하고 암호 해독하기 위한 AES-CBC 256 알고리즘을 지정합니다.
알고리즘이 인증 알고리즘인 경우 식별자는 다음 값 중 하나일 수 있습니다.
IPSEC_OFFLOAD_V2_AUTHENTICATION_MD5
암호화 체크섬을 계산하거나 유효성을 검사하기 위한 MD5(키 메시지 다이제스트 5) 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_1
암호화 체크섬을 계산하거나 유효성을 검사하기 위한 SHA(보안 해시 알고리즘) 1 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_AUTHENTICATION_SHA_256
암호화 체크섬을 계산하거나 유효성을 검사하기 위한 SHA 256 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_128
암호화 체크섬을 계산하거나 유효성을 검사하기 위한 AES- GMAC(Advanced Encryption Standard - Galois/Counter Mode) 128 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_192
암호화 체크섬을 계산하거나 유효성을 검사하기 위한 AES- GMAC 192 알고리즘을 지정합니다.
IPSEC_OFFLOAD_V2_AUTHENTICATION_AES_GCM_256
암호화 체크섬을 계산하거나 유효성을 검사하기 위한 AES- GMAC 256 알고리즘을 지정합니다.
KeyLength
알고리즘에 대한 키의 길이(바이트)입니다. 키는 IPSEC_OFFLOAD_V2_ADD_SA 구조체의 KeyData 멤버에 있는 배열에 포함됩니다.
KeyLength 는 KeyOffsetBytes 에 지정된 오프셋부터 시작하여 암호화 알고리즘의 길이를 나타냅니다.
두 알고리즘( AuthenticationAlgorithm 및 EncryptionAlgorithm )이 IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 지정되면 키가 연결됩니다. 각 키는 KeyOffsetBytes 에 지정된 오프셋에서 시작합니다.
KeyOffsetBytes
의 KeyData 멤버에 있는 배열의 오프셋(바이트)입니다. IPSEC_OFFLOAD_V2_ADD_SA 구조체입니다.
AdditionalInfo
알고리즘에 따라 다르게 해석되어야 하는 추가 정보입니다. AES-GCM의 경우
AdditionalInfo 에는 ICV 길이가 포함됩니다.
설명
IPSEC_OFFLOAD_V2_ALGORITHM_INFO 구조는 의 EncryptionAlgorithm 및 AuthenticationAlgorithm 멤버에 알고리즘 정보를 지정합니다. IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION 구조체입니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | NDIS 6.1 이상에서 지원됩니다. |
| 머리글 | ndis.h(Ndis.h 포함) |
추가 정보
IPSEC_OFFLOAD_V2_SECURITY_ASSOCIATION피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기