Nachrichtenauthentifizierungscodes in Schannel

Ein Nachrichtenauthentifizierungscode (MAC) wird verwendet, um Nachrichtenmanipulationen und Fälschungen zu erkennen. Der Absender einer Nachricht erstellt einen MAC, indem ein unidirektionales Hash- des Nachrichtentexts mithilfe eines Sitzungsschlüssels verschlüsselt wird, der von Absender und Empfänger freigegeben. Der MAC wird an die Nachricht angefügt, die an den Empfänger gesendet wird. Der Nachrichtenempfänger generiert den MAC erneut unter Verwendung des freigegebenen Sitzungsschlüssels und des Nachrichtentexts und vergleicht den generierten MAC mit dem VOM Absender empfangenen MAC. Wenn die beiden identisch sind, muss der Absender über den freigegebenen Sitzungsschlüssel verfügen, und die Nachricht wurde während der Übertragung nicht geändert.

In Schannel-Protokollen wird der zum Generieren des MAC verwendete Algorithmus durch die Verschlüsselungssuite bestimmt, die vom Absender und Empfänger verwendet wird.