Supponiamo di voler crittografare un testo in chiaro e posso utilizzare solo una modalità AES non autenticata come CBC.
Un modo per aggiungere l'autenticazione è encrypt-then-MAC, dove le due chiavi differenti per AES e MAC derivano dalla stessa passphrase usando una funzione di derivazione della chiave.
Quanto sopra è più sicuro della crittografia del testo in chiaro insieme al suo hash? Quando decodifica, l'hash viene quindi separato dal testo in chiaro e verificato. Quindi, se il testo cifrato viene manomesso, la verifica dell'hash deve fallire (purché venga utilizzato un hash crittografico appropriato).