Berichtverificatiecodes in Schannel

Een Message Authentication Code (MAC) wordt gebruikt om berichtvervalsing en vervalsing te detecteren. De afzender van een bericht maakt een MAC door een eenrichtings-hash- van de berichttekst te versleutelen met behulp van een sessiesleutel gedeeld door afzender en geadresseerde. De MAC wordt toegevoegd aan het bericht dat naar de geadresseerde wordt verzonden. De geadresseerde van het bericht genereert de MAC opnieuw met behulp van de gedeelde sessiesleutel en de hoofdtekst van het bericht en vergelijkt de gegenereerde MAC met de MAC die van de afzender is ontvangen. Als de twee identiek zijn, moet de afzender de gedeelde sessiesleutel hebben en is het bericht niet tijdens overdracht gewijzigd.

In Schannel-protocollen wordt het algoritme dat wordt gebruikt om de MAC te genereren bepaald door de coderingssuite in gebruik door de afzender en ontvanger.