Codici di autenticazione dei messaggi in Schannel

Un codice di autenticazione dei messaggi viene usato (MAC) per rilevare manomissioni e falsità dei messaggi. Il mittente di un messaggio crea un MAC crittografando un hash unidirezionale del corpo del messaggio usando una chiave di sessione condivisa dal mittente e dal destinatario. Il MAC viene aggiunto al messaggio inviato al destinatario. Il destinatario del messaggio genera nuovamente il MAC, usando la chiave di sessione condivisa e il corpo del messaggio e confronta il MAC generato con il MAC ricevuto dal mittente. Se i due sono identici, il mittente deve avere la chiave di sessione condivisa e il messaggio non è stato modificato in transito.

Nei protocolli Schannel l'algoritmo usato per generare il MAC è determinato dalla suite di crittografia in uso dal mittente e dal destinatario.