Compartilhar via


Códigos de autenticação de mensagem no Schannel

Um MAC ( Código de Autenticação de Mensagem ) é usado para detectar adulteração e falsificação de mensagens. O remetente de uma mensagem cria um MAC criptografando um hash unidirecional do corpo da mensagem usando uma chave de sessão compartilhada por remetente e destinatário. O MAC é acrescentado à mensagem enviada ao destinatário. O destinatário da mensagem gera o MAC novamente, usando a chave de sessão compartilhada e o corpo da mensagem, e compara o MAC gerado com o MAC recebido do remetente. Se os dois forem idênticos, o remetente deverá ter a chave de sessão compartilhada e a mensagem não foi alterada em trânsito.

Nos protocolos Schannel, o algoritmo usado para gerar o MAC é determinado pelo conjunto de criptografias em uso pelo remetente e pelo destinatário.