Hash, HMAC, AEAD tag, Signature는 검증 책임이 다르다
무결성처럼 보여도 비밀 키가 있는지, 공개 검증인지, 암호화와 결합되는지에 따라 쓰임이 달라진다.
Hash
없음 · 누구나 재계산 · 변경 감지 재료
HMAC
공유 비밀 키 · 키를 가진 양쪽 · 메시지 인증
AEAD tag
대칭 세션 키 · 통신 양끝 · record 보호와 결합
Signature
개인키/공개키 · 누구나 공개키로 검증 · 인증서와 handshake 신원
무키Hash
동일성 확인 재료
공유키HMAC
양쪽만 만들 수 있음
세션키AEAD
암호화와 인증 결합
공개검증Signature
서버 신원 증명