Codes d’authentification des messages dans Schannel
Un code d’authentification de message (MAC) est utilisé pour détecter la falsification et la falsification des messages. L’expéditeur d’un message crée un MAC en chiffrant un hachage unidirectionnel du corps du message à l’aide d’une clé de session partagée par l’expéditeur et le destinataire. Le MAC est ajouté au message envoyé au destinataire. Le destinataire du message génère à nouveau le MAC, à l’aide de la clé de session partagée et du corps du message, et compare le MAC généré au MAC reçu de l’expéditeur. Si les deux sont identiques, l’expéditeur doit avoir la clé de session partagée et le message n’a pas été modifié en transit.
Dans les protocoles Schannel, l’algorithme utilisé pour générer le MAC est déterminé par la suite de chiffrement utilisée par l’expéditeur et le destinataire.