Condividi tramite


Codici di autenticazione dei messaggi in Schannel

Viene usato un codice di autenticazione dei messaggi (MAC) per rilevare la manomissione dei messaggi e la falsificazione. Il mittente di un messaggio crea un MAC crittografando un hash unidirezionale del corpo del messaggio usando una chiave di sessione condivisa dal mittente e dal destinatario. Il MAC viene aggiunto al messaggio inviato al destinatario. Il destinatario del messaggio genera nuovamente il MAC, usando la chiave di sessione condivisa e il corpo del messaggio e confronta il MAC generato al MAC ricevuto dal mittente. Se i due sono identici, il mittente deve avere la chiave di sessione condivisa e il messaggio non è stato modificato in transito.

Nei protocolli Schannel l'algoritmo usato per generare il MAC è determinato dalla suite di crittografia in uso dal mittente e dal destinatario.