В LTE отсутствие аутентификации сообщений было внесено осознанно
https://nag.ru/news/newsline/101602/pri-razrabotke-v-standart-lte-soznatelno-zalojili-uyazvimost.html
Похоже всё-таки разработчики LTE понимали что такое аутентификация и
осознанно захотели сэкономить на трафике требуемом на аутентификацию.
Если там передаются очень маленькие и короткие сообщения, то добавление
MAC-а действительно будет отнимать ощутимую часть трафика. Но почему
тогда не использовать например SIV (синтетический вектор инициализации)
который не добавляет MAC явно, но всё-равно аутентифицирует сообщение?
Его нельзя обработать потоково, верно -- но при малом размере сообщений
это перестаёт быть проблемой (скорее всего, необходимо иметь небольшой
буфер где будет происходить работа).
Если сообщения большие, то MAC (пускай хотя бы даже укороченный, не 128
бит) это мизер и можно обрабатывать потоково (при соответствующих
режимах).