Овај стандард утврђује пет метода за аутентификовану енкрипцију, тј. дефинисане начине обраде низа података са следећим безбедносним циљевима:
– поверљивост података, тј. заштита од неовлашћеног откривања података;
– интегритет података, тј. заштита која омогућава примаоцу података верификацију да они нису модификовани;
– аутентификација порекла података, тј. заштита која омогућава примаоцу података верификацију идентитета аутора података.
Свих пет метода наведених у овом документу заснивају се на алгоритму блок шифре и захтевају од аутора и примаоца заштићених података да деле тајни кључ за ову блок шифру. Управљање кључем је ван предмета и подручја примене овог документа. Кључне технике управљања су дефинисане у ISO/IEC 11770 (сви делови). Четири механизма у овом документу, односно механизми 3, 4, 5 (само AAD варијанта) и 6, омогућавају аутентификацију података који нису шифровани. То јест, ови механизми омогућавају да низ података који треба заштитити буде подељен на два дела, D, низ података који треба да буде шифрован и заштитити му интегритет, и A (додатни аутентификовани подаци) чији је интегритетзаштићен, али нису шифровани. У свим случајевима, низ A може бити празан. НАПОМЕНА: Примери типова података који се могу послати у нешифрованом облику, али чији интегритет треба да се заштити, укључују адресе, бројеве портова, редне бројеве, бројеве верзија протокола и друга поља мрежног протокола која указују на то како треба да се рукује, прослеђује или обрађује отвореним текстом.
