Todavía soy nuevo en seguridad, así que lo siento si esta pregunta no tiene sentido o si estoy completamente equivocado con algo. Tengo algunos mensajes que quiero cifrar (probablemente con AES-256-CBC) y enviar a una variedad de destinatarios aprobados. Sé que también debería usar algún tipo de mecanismo de autenticación para que el destinatario pueda verificar la integridad del mensaje original, pero no estoy seguro de cuál es la mejor manera de hacerlo. Parece que puedo hacer esto al anteponer un MAC del mensaje al mensaje. ¿Cómo es diferente firmar un mensaje con un certificado firmado por CA? ¿Logran lo mismo o se usan para diferentes casos de uso completamente? ¿Cambia esto si uso AES-256-GCM en su lugar?