Códigos de autenticación de mensajes en Schannel
Se usa un código de autenticación de mensajes (MAC) para detectar alteraciones y falsificaciones de mensajes. El remitente de un mensaje crea un MAC mediante el cifrado de un hash unidireccional del cuerpo del mensaje mediante una clave de sesión compartida por el remitente y el destinatario. El MAC se anexa al mensaje que se envía al destinatario. El destinatario del mensaje vuelve a generar el MAC, con la clave de sesión compartida y el cuerpo del mensaje, y compara el MAC generado con el MAC recibido del remitente. Si los dos son idénticos, el remitente debe tener la clave de sesión compartida y el mensaje no se ha modificado en tránsito.
En los protocolos Schannel, el algoritmo usado para generar el MAC viene determinado por el conjunto de cifrado en uso por el remitente y el destinatario.