Ovaj standard utvrđuje pet metoda za autentifikovanu enkripciju, tj. definisane načine obrade niza podataka sa sledećim bezbednosnim ciljevima:
– poverljivost podataka, tj. zaštita od neovlašćenog otkrivanja podataka;
– integritet podataka, tj. zaštita koja omogućava primaocu podataka verifikaciju da oni nisu modifikovani;
– autentifikacija porekla podataka, tj. zaštita koja omogućava primaocu podataka verifikaciju identiteta autora podataka.
Svih pet metoda navedenih u ovom dokumentu zasnivaju se na algoritmu blok šifre i zahtevaju od autora i primaoca zaštićenih podataka da dele tajni ključ za ovu blok šifru. Upravljanje ključem je van predmeta i područja primene ovog dokumenta. Ključne tehnike upravljanja su definisane u ISO/IEC 11770 (svi delovi). Četiri mehanizma u ovom dokumentu, odnosno mehanizmi 3, 4, 5 (samo AAD varijanta) i 6, omogućavaju autentifikaciju podataka koji nisu šifrovani. To jest, ovi mehanizmi omogućavaju da niz podataka koji treba zaštititi bude podeljen na dva dela, D, niz podataka koji treba da bude šifrovan i zaštititi mu integritet, i A (dodatni autentifikovani podaci) čiji je integritetzaštićen, ali nisu šifrovani. U svim slučajevima, niz A može biti prazan. NAPOMENA: Primeri tipova podataka koji se mogu poslati u nešifrovanom obliku, ali čiji integritet treba da se zaštiti, uključuju adrese, brojeve portova, redne brojeve, brojeve verzija protokola i druga polja mrežnog protokola koja ukazuju na to kako treba da se rukuje, prosleđuje ili obrađuje otvorenim tekstom.
