В этом случае должно происходить то, что вы генерируете хеш для сообщения и используете ключ для его шифрования. Другая сторона использует противоположный ключ для дешифрования хеша, строит хеш сообщения и сравнивает его с хешем, который вы прикрепили.
Для контрагента важно знать, какой тип хеша вы использовали, но нет прямой связи между ключами и хешем.