Как NetTcpBinding (читай WindowsStreamSecurityBindingElement) шифрует / подписывает сообщения?

Я хотел понять механизм шифрования и подписи сообщений, используемый NetTcpBinding, когда учетные данные Windows используются с транспортной безопасностью. Что, если моя AD использует NTLM вместо Kerberos? Будут ли сообщения по-прежнему подписаны и зашифрованы? Если да, то как?

Заранее спасибо,

Акшат