MAC和数字签名的主要区别在于，对于 MAC，使用相同的密钥生成 MAC 值并对其进行验证；而对于签名，则使用不同的密钥。在签名中，生成密钥和验证密钥在数学上联系在一起，但是从验证密钥重新计算生成密钥是不可行的——这就是为什么验证密钥可以公开而生成密钥保持私有的原因。

签名适用于非对称情况，在这种情况下，可以验证签名的人不应被授予生成签名的权力。如果您的系统不需要此功能，那么 MAC 会更简单。

将 MAC 和加密或签名和加密结合起来并不容易（您可以轻松地做一些有效的事情，但不容易做一些安全的事情）。因此，我们鼓励您依赖已经深思熟虑的协议来完成这项工作——尤其是如果您是“安全新手”。对于同步数据传输，请使用SSL/TLS。对于异步通信（例如电子邮件），请使用OpenPGP。两者的开源实现已经存在于许多语言中。最容易安全设计和实现的协议是已经由其他人设计和安全实现的协议。