Autentiseringskoder för meddelanden i Schannel

En Kod för meddelandeautentisering (MAC) används för att identifiera manipulering och förfalskning av meddelanden. Avsändaren av ett meddelande skapar en MAC genom att kryptera en enkelriktad hash- av meddelandetexten med hjälp av en sessionsnyckel delas av avsändare och mottagare. MAC läggs till i meddelandet som skickas till mottagaren. Meddelandemottagaren genererar MAC igen med hjälp av den delade sessionsnyckeln och meddelandetexten och jämför den genererade MAC:n med den MAC som tagits emot från avsändaren. Om de två är identiska måste avsändaren ha den delade sessionsnyckeln och meddelandet har inte ändrats under överföring.

I Schannel-protokoll bestäms algoritmen som används för att generera MAC av chiffersvit som används av avsändaren och mottagaren.