Perché TLS ha bisogno del MAC per garantire l'integrità dei dati anziché un semplice hash? E quale soluzione viene utilizzata nel caso in cui non sia possibile condividere una chiave MAC?

Mi chiedevo perché non bastasse semplicemente copiare il messaggio e poi criptarlo per garantire l'integrità. In questa forma:

e = K (m + h (m))

Ho trovato questo risposta in cui spiega perché per il codice di flusso, ma questo problema si presenta anche con codice a blocchi?

Che cosa succede, invece, quando non è possibile condividere una chiave MAC, ad esempio cosa succede quando si cripta un file con 7zip, come garantisce l'integrità?