该标准描述了6种经过认证的加密方式，即为以下安全目的定义的数据字符串处理方式:数据机密性，即保护数据不被未经授权的公开―数据完整性，即保护数据接收者可以验证数据是否被篡改―数据源来源认证；也就是说，为了保护数据接收者可以验证数据发送者的身份，该标准中规定的6种方式都基于块加密算法，要求被保护数据的发送者和接收者都共享该块密码的秘密密钥。密钥管理超出了该标准的范围，密钥管理由KS X ISO/IEC11770定义。该标准的机制中的四种，即机制1、3、4、6，允许在不加密的情况下对数据进行认证。也就是说，这些机制允许分为两个部分，即加密和完整性保护对象数据字符串D和完整性保护对象但不加密的A（附加认证数据）。在所有情况下，字符串A都可以是空字符串。

이 표준은 인증된 암호화를 위한 6가지 방식, 즉 다음의 보안목적으로 데이터 문자열의 정의된 처리 방식을 기술한다.― 데이터 기밀성, 즉 데이터의 무단공개로부터 보호― 데이터 무결성, 즉 데이터 수신자가 데이터의 무단변조 여부를 검증할 수 있도록 보호― 데이터 원출처 인증, 즉 데이터 수신자가 데이터 발신자의 신원을 검증할 수 있도록 보호이 표준에서 명시한 6가지 방식 모두 블록 암호화 알고리즘에 기초하며, 보호된 데이터의 발신자와 수신자 모두 이 블록 암호의 비밀 키를 공유하도록 요구한다. 키 관리는 이 표준의 범위에서 벗어나며, 키 관리는 KS X ISO/IEC 11770에서 정의한다.이 표준의 메커니즘 중 네 가지, 즉 메커니즘 1, 3, 4, 6은 암호화 없이 데이터의 인증을 허용한다. 즉, 이들 메커니즘은 두 개의 부분, 즉 암호화와 무결성 보호 대상인 데이터 문자열인 D와 무결성 보호 대상이지만 암호화는 하지 않는 A(추가 인증 데이터)로 나누도록 허용한다. 모든 경우에서 문자열 A는 빈 문자열일 수 있다.