認證加密(AE)是指在通信中同時给予保密性和認證(完整性)的加密系統。許多應用和協議中都同時需要這兩種形式的安全性保證。對於消息M有四種同時给予認證和加密的通用方案。

先Hash再加密(H→E)。對於M第一时间使用密碼學Hash函數計十算h=H(M),然後將消息和Hash值一起加密:E(K,(M‖h))

先認證再加密(A→E)。使用兩個密鑰。第一时间顺利获得計算MAC值T=MAC(K1,M)對明文進行認證,然後將消息和MAC一起加密:E(K2,[M‖T])。

先加密再認證(E→A)。使用兩個密鑰。第一时间加密消息得到密文C=E(K2,M),然後顺利获得計算MAC值T=MAC(K1,C)並考查(C,T)對明文進行認證。

獨立進行加密和認證(E+A)。使用兩個密鑰。加密消息得到密文C=E(K2,M);顺利获得計算MAC值T=MAC(K1,M)並考查(C,T)對明文進行認證。這兩個步驟的先後順序可以交換。

對於每種方案,可直接進行解密和驗證。對於H→E、A→→E和E+A,要先解密,後驗證。對於E→A,要先驗證,後解密。這些方案都存在有安全缺陷。H→→E方案在無線加密協議(WEP)中用於保護WiFi網絡,該方案存在根本性的缺陷以至於WEP協議被取代。設計恰當的話,這些方案都能夠给予高強度的安全性。