Schannel のメッセージ認証コード

メッセージ認証コード (MAC) は、メッセージの改ざんと偽造を検出するために使用されます。 メッセージの送信者は、送信者と受信者が共有するセッション キーを使用して、メッセージ本文の一方向ハッシュを暗号化して MAC を作成します。 MAC は、受信者に送信されるメッセージに追加されます。 メッセージ受信者は、共有セッション キーとメッセージ本文を使用して MAC を再度生成し、生成された MAC と送信者から受信した MAC を比較します。 2 つのキーが同一の場合、送信者は共有セッション キーを持っている必要があり、メッセージは転送中に変更されていません。

Schannel プロトコルでは、MAC の生成に使用されるアルゴリズムは、送信者と受信者が使用する 暗号スイート によって決定されます。