Guarda questo codice: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD
Utilizza AES-GCM per la crittografia e l'autenticazione dell'origine dei dati (secondo RFC-5288), quindi non è richiesto un MAC separato. Ecco perché OpenSSL segnala che utilizza AEAD (autenticazione crittografata) per l'autenticazione dei messaggi.
La mia domanda è: che cosa significa SHA256 qui? Perché ho bisogno della funzione hash se il mio MAC è già implementato come parte di ENC?