Freigeben über


Nachrichtenauthentifizierungscodes in Schannel

Ein Nachrichtenauthentifizierungscode (Mac) wird verwendet, um Nachrichtenmanipulationen und -fälschungen zu erkennen. Der Absender einer Nachricht erstellt einen MAC, indem er einen unidirektionalen Hash des Nachrichtentexts mithilfe eines von Absender und Empfänger freigegebenen Sitzungsschlüssels verschlüsselt. Der MAC wird an die Nachricht angefügt, die an den Empfänger gesendet wird. Der Nachrichtenempfänger generiert den MAC erneut unter Verwendung des freigegebenen Sitzungsschlüssels und des Nachrichtentexts und vergleicht den generierten MAC mit dem MAC, der vom Absender empfangen wird. Wenn die beiden identisch sind, muss der Absender über den freigegebenen Sitzungsschlüssel verfügen, und die Nachricht wurde während der Übertragung nicht geändert.

In Schannel-Protokollen wird der Algorithmus, der zum Generieren des MAC verwendet wird, von der Verschlüsselungssuite bestimmt, die vom Absender und Empfänger verwendet wird.