Коды проверки подлинности сообщений в Schannel
Код проверки подлинности сообщения (MAC) используется для обнаружения незаконного изменения и подделки сообщений. Отправитель сообщения создает MAC-файл, шифруя односторонний хэш текста сообщения с помощью ключа сеанса , совместно используемого отправителем и получателем. Mac-адрес добавляется к сообщению, которое отправляется получателю. Получатель сообщения снова создает MAC-файл, используя общий ключ сеанса и текст сообщения, и сравнивает созданный MAC-код с MAC-адресом, полученным от отправителя. Если они идентичны, у отправителя должен быть общий ключ сеанса, и сообщение не было изменено при передаче.
В протоколах Schannel алгоритм, используемый для создания MAC, определяется набором шифров , используемым отправителем и получателем.