通过

sharedKey (security) 元素

sharedKey (security) 元素包含共享密钥信息。 此元素是可选的,仅当需要将 WEP、PSK 或 SAE 密钥包含在身份验证和加密对的配置文件中时才是必需的。

<xs:element name="sharedKey"
    minOccurs="0"
 >
    <xs:complexType>
        <xs:sequence>
            <xs:element name="keyType">
                <xs:simpleType>
                    <xs:restriction base="xs:string">
                        <xs:enumeration value="networkKey">
                        <xs:enumeration value="passPhrase">
                    </xs:restriction>
                </xs:simpleType>
            </xs:element>
            <xs:element name="protected"
                type="boolean"
             />
            <xs:element name="keyMaterial"
                type="string"
             />
            <xs:any
                processContents="lax"
                minOccurs="0"
                maxOccurs="unbounded"
                namespace="##other"
             />
        </xs:sequence>
    </xs:complexType>
</xs:element>

父元素

子元素

元素 类型 DESCRIPTION
keyType 键的类型。
保护 布尔 指定是否对共享密钥进行加密。
keyMaterial 字符串 包含网络密钥或通行短语。

键类型

指示共享密钥是网络密钥还是传递短语。

加密 元素具有 WEP 值时, keyType 必须设置为 networkKey。 当其值为 WPA3SAE 时, keyType 必须设置为 passPhrase

保护

指定是否对共享密钥进行加密。

如果从配置文件存储中检索配置文件(例如,通过调用 WlanGetProfile),则 Windows Vista 和 Windows Server 2008:protected 始终具有“TRUE”的值。

Windows XP With Service Pack 3 (SP3) or Wireless LAN API for Windows XP with Service Pack 2 (SP2): 此元素必须具有值为“FALSE”。

密钥材料

包含网络密钥或通行短语。 如果 受保护的 元素的值为 TRUE,则此密钥材料将加密;否则,密钥材料未加密。 加密密钥材料以十六进制形式表示。

keyMaterial 元素的有效值范围因身份验证和加密类型而异,由 身份验证加密 元素指定。 它还因 keyType 而异。

下表显示了某些身份验证和加密对的有效 keyMaterial 值。

身份验证 加密 keyType 有效的 keyMaterial
打开或共享 WEP networkKey 此元素包含 5 或 13 个 ANSI 字符的 WEP 键,或 10 或 26 个十六进制字符。
WPAPSK 或 WPA2PSK TKIP 或 AES passPhrase 此元素包含 8 到 63 个 ASCII 字符的通行短语,即 32 到 126 范围内的 8 到 63 个 ANSI 字符。 键值必须符合 802.11i 指定的要求。
WPA3SAE AES passPhrase 此元素包含 8 到 63 个 ASCII 字符的通行短语,即 32 到 126 范围内的 8 到 63 个 ANSI 字符。 键值必须符合 802.11i 指定的要求。
WPAPSK 或 WPA2PSK TKIP 或 AES networkKey 此元素包含 64 个十六进制字符的键。

可以在上面指定 ANSI 或 ASCII 字符的情况下输入 Unicode 字符。 但是,如果提供的 Unicode 字符无法映射到 ANSI 或 ASCII 字符,则提供的密钥材料将被拒绝。

WlanGetProfile 返回的密钥材料始终加密。 此外,如果将未加密的密钥材料传递到 WlanSetProfile,则密钥材料会在存储在配置文件存储中之前自动加密。

带有 SP3 和 Windows XP 的无线 LAN API 的 Windows XP 和 SP2: 密钥材料永远不会加密。

如果进程在 LocalSystem 帐户的上下文中运行,则可以通过调用 CryptUnprotectData 来取消加密密钥材料。

注解

对于 Windows Vista 和 Windows Server 2008,与 sharedKey 元素关联的数据在配置文件存储中保存之前会进行加密。

对于具有 SP3 和 Windows XP SP2 的无线 LAN API 的 Windows XP,不会加密数据。

例子

若要查看使用 sharedKey 元素及其子元素的示例配置文件,请参阅 非广播配置文件示例WPA-Personal 配置文件示例WPA2-Personal 配置文件示例。 若要查看使用 受保护 元素的示例配置文件,请参阅 无线配置文件示例

要求

要求 价值
支持的最低客户端 Windows Vista,带有 SP3 的 Windows XP [仅限桌面应用]
支持的最低服务器 Windows Server 2008 [仅限桌面应用]
可再发行组件 带 SP2 的 Windows XP 的无线 LAN API