Nachrichtenauthentifizierungscodes in Schannel

Ein Nachrichtenauthentifizierungscode (MAC) wird verwendet, um Nachrichtenmanipulation und -fälschung zu erkennen. Der Absender einer Nachricht erstellt einen MAC, indem er einen einseitigen Hash des Nachrichtentexts mithilfe eines Sitzungsschlüssels verschlüsselt, der vom Absender und Empfänger gemeinsam verwendet wird. Der MAC wird an die Nachricht angefügt, die an den Empfänger gesendet wird. Der Nachrichtenempfänger generiert den MAC unter Verwendung des freigegebenen Sitzungsschlüssels und Nachrichtentexts erneut und vergleicht den generierten MAC mit dem MAC, der vom Absender empfangen wurde. Wenn die beiden identisch sind, muss der Absender über den freigegebenen Sitzungsschlüssel verfügen, und die Nachricht wurde während der Übertragung nicht geändert.

In Schannel-Protokollen wird der Algorithmus, der zum Generieren des MAC verwendet wird, von der Verschlüsselungssammlung bestimmt, die vom Absender und Empfänger verwendet wird.