Nachrichtenauthentifizierungscodes in Schannel
Ein Nachrichtenauthentifizierungscode (Mac) wird verwendet, um Nachrichtenmanipulationen und -fälschungen zu erkennen. Der Absender einer Nachricht erstellt einen MAC, indem er einen unidirektionalen Hash des Nachrichtentexts mithilfe eines von Absender und Empfänger freigegebenen Sitzungsschlüssels verschlüsselt. Der MAC wird an die Nachricht angefügt, die an den Empfänger gesendet wird. Der Nachrichtenempfänger generiert den MAC erneut unter Verwendung des freigegebenen Sitzungsschlüssels und des Nachrichtentexts und vergleicht den generierten MAC mit dem MAC, der vom Absender empfangen wird. Wenn die beiden identisch sind, muss der Absender über den freigegebenen Sitzungsschlüssel verfügen, und die Nachricht wurde während der Übertragung nicht geändert.
In Schannel-Protokollen wird der Algorithmus, der zum Generieren des MAC verwendet wird, von der Verschlüsselungssuite bestimmt, die vom Absender und Empfänger verwendet wird.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für