Massendatenverschlüsselung
Ein Massenverschlüsselungsschlüssel wird generiert, indem einer der MAC-Schlüssel mithilfe von CryptHashSessionKey zusammen mit dem Nachrichteninhalt und anderen Daten hasht wird. Die Nachricht wird wie gewohnt mit einem der Massenverschlüsselungsschlüssel verschlüsselt/entschlüsselt.
Bei Verwendung einer Blockchiffreführt die Schannel-Protokoll-Engine alle erforderlichen Blockchiffreauffüllungen durch. Wenn CryptEncrypt und CryptDecrypt aufgerufen werden, ist das Final-Flag immer FALSE, und die Datenlänge ist ein Vielfaches von ganzen Blocklängen.
Hinweis
Der CSP darf Daten niemals intern puffern. Nachdem die Daten verschlüsselt (oder entschlüsselt) wurden, muss die Größe des Klartexts immer genau der Größe des Chiffretextsentsprechen.