Codes d’authentification des messages dans Schannel
Un code d’authentification de message (MAC) est utilisé pour détecter la falsification et la falsification des messages. L’expéditeur d’un message crée un MAC en chiffrant un hachage unidirectionnel du corps du message à l’aide d’une clé de session partagée par l’expéditeur et le destinataire. Le MAC est ajouté au message envoyé au destinataire. Le destinataire du message génère à nouveau le MAC, à l’aide de la clé de session partagée et du corps du message, et compare le MAC généré au MAC reçu de l’expéditeur. Si les deux sont identiques, l’expéditeur doit avoir la clé de session partagée et le message n’a pas été modifié en transit.
Dans les protocoles Schannel, l’algorithme utilisé pour générer le MAC est déterminé par la suite de chiffrement utilisée par l’expéditeur et le destinataire.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour