Entiendo la diferencia entre MAC (por ejemplo, hmac_sha256, etc.) y el cifrado simétrico (por ejemplo, rc4, etc.), pero mi pregunta es ¿qué ventaja soluciona MAC que el uso de la encriptación no?
Sé que el MAC se usa para verificar que el mensaje proviene de la fuente deseada y que no se alteró mediante la transmisión mediante el hashing del mensaje con una clave secreta.
Si encripta el mensaje con rc4 (o cualquier otro algoritmo, la fuerza al lado del punto), si esto no logra el mismo resultado, el receptor aún necesitará saber la clave secreta para descifrar el mensaje.
La única diferencia que se me ocurre es que con MAC, el mensaje en sí es texto sin formato, por lo que la autenticación del mensaje es muy rápida. Entonces, ¿el rendimiento es la única diferencia? ¿O es el hecho de que los contenidos del mensaje no son confidenciales y solo desea validar si es genuino o no?
Cualquier información sobre estos dos conceptos sería muy apreciada.