Каковы различия между различными схемами аутентифицированного шифрования с использованием Keccak?

Keccak, используемый, среди прочего, в SHA-3/SHAKE, также может использоваться для шифрования с проверкой подлинности.

Однако для него уже определено несколько схем, включая их собственные реализации:

1. Кетье:

   1. Кейте-младший;
   2. Кейте старший;
   3. Кейте Минор и
   4. Кейте Майор

2. Краватте (за исключением устаревших/неработающих схем):

   1. Краватте-САНЕ и
   2. Kravatte-SANSE (SIV)

3. Кейак:

   1. река Кейак;
   2. озеро Кейак;
   3. Морской Кейак;
   4. Оушен Кейак и
   5. Лунный Кейак.

4. Автомобилист (на основе Кейака, та же статья)

Так почему же существует так много разных схем аутентификации, чем они отличаются? Kravatte является частью встроенной среды, предоставляющей единую функцию для всего, но, похоже, нет объяснения, почему Ketje существует рядом с Keyak или почему Motorist не полностью заменяет Keyak.

Есть ли объективные причины предпочесть одно другому? Какой из них, например, был бы хорошим общий Схема AEAD для использования вместе с PQC KEM?