Schannel 中的消息身份验证代码

消息身份验证代码（MAC）用于检测消息篡改和伪造。 邮件的发送方通过使用发件人和收件人共享的 会话密钥 加密邮件正文的单向 哈希 来创建 MAC。 MAC 将追加到发送给收件人的邮件中。 消息收件人使用共享会话密钥和消息正文再次生成 MAC，并将生成的 MAC 与从发送方接收的 MAC 进行比较。 如果两者相同，则发送方必须具有共享会话密钥，并且消息尚未在传输中更改。

在 Schannel 协议中，用于生成 MAC 的算法由发送方和收件人使用的 密码套件 确定。